Delegierung List und kill Process

[speer 19]

Hallo zusammen,

hänge an einem dummen Problem fest. Meine Umgebung ist eine 2012R2 Farm mit 5 Servern. Auf diesen Server läuft ein Managementsystem plus Office und sonstigem Kram. Für das Managementsystem erscheinen 2x im Monat Updates. Es gibt für die Betreuung des Managementsystems eigene Administratoren. Diese haben aber keine Adminrechte auf den Servern. Erscheint nun ein Update, müssen alle Prozesse, die das Managementsystem geöffnet haben, auf allen Servern beendet werden.

Nun kommt der Knackpunkt, das Update ist durch diese Softwareadmins durchzuführen.

Ich schrieb ein Powershellskript das mir alle Process-IDs der Anwendung auf allen Servern zurückgibt. Als (Domänen)-Administrator kann ich die Prozess problemlos beenden. Leider soll dies kein Domänenadmin machen, sondern der Managementadministrator. Dieser ist auf den Servern aber nur Domänen-User.

Wie ermögliche ich die Delegierung, das ein User nur bestimmte Prozesse anderer User sehen und nur diese beenden darf?

 

[blub 115]

Die Berechtigungen der User für diesen Process müssen passen!

 

Dann mit Powershell

"session configurations"

https://technet.microsoft.com/de-de/library/dd819508.aspx

 

KURZBESCHREIBUNG    Beschreibt Sitzungskonfigurationen, die bestimmen, welche     Benutzer eine Remoteverbindung mit dem Computer herstellen und     welche Befehle diese Benutzer ausführen können

[speer 19]

Hallo blub,

nur wie setzt man die Berechtigungen für einen Prozess? Über den Process Explorer geht das temporär, ich möchte aber beim Aufruf der exe automatisch die Gruppe mitgeben, die die Prozesse sehen und killen dürfen.

[speer 19]

gruml, steht in den lokalen Sicherheitsrichtlinien. Augen auf dann sieht man es auch :D