Windows Service als User betreiben

Standardmäßig läufts ja so:
Admin Rechte am Server -> Service (in meinen Fall Tomcat) als „Local System“ oder Admin User -> fertig

In manchen Fällen kann/darf man es sich aber nicht so einfach machen, z.B. nach einen PenTest usw

Und hier kam die Herausforderung:
Einen User (in der lokalen Users Gruppe) soweit Rechte geben damit das Tomcat Service ordnungsgemäß lief.

Verzeichnissrechte gesetzt -> und es funktionierte nicht.

Nach einiger Zeit des suchens stellte sich zuerst mal die grundsätzliche Frage:
Kann man mit einen loakalen User der nur in der lokalen User Gruppe ist ein Service betreiben? Ja, funktioniert mit folgenden Hinweis:

Wenn ihr in den Log On Settings des Services den User eintragt wird das Recht zum Anmelden als Service automatisch gesetzt -> soweit die Theorie.
Sollte es dennoch nicht funktionieren dann checkt mal folgenden Eintrag:

Log on as a service

Start -> Administrative Tools -> Local Security Policy -> Local Policys -> User Rights Assignment
und dort gibt es die Policy „Log on as a service“
Wenn dort euer User nicht drinnen ist, einfach hinzufügen. Bei mir funtktionierte dann alles Einwandfrei.

 

 

 

Microsoft Dynamics CRM for Outlook auf Remote Desktop Servern

Microsoft_Dynamics_LogoNach der Installation von „Microsoft Dynamics CRM for Outlook“ erscheint bei jeden User auf den Server/PC beim ersten Start von Outlook der Konfigurationsassistent für das CRM.

Das mag vielleicht auf einen normalen PC den nur ein User verwendet egal sein (einmal abbrechen und es kommt nicht wieder), auf einen Remote Desktop Server sieht das ganze dann schon wieder anders aus den dort erscheint die Meldung auch bei anderen Users die dies vielleicht gar nicht benötigen oder nicht wissen was das ist.

 

Um den automatischen Start zu unterbinden einfach folgenden Eintrag in der Registry ändern bzw. hinzugügen:

und den Wert LoadBehavior auf Dezimal 8 ändern bzw. hinzufügen.

Idealerweise das ganze dann noch im Loginscript hinzufügen und fertig.

Getestet mit Microsoft CRM 4.0 / Outlook 2010 und Windows Server 2008 R2 als Remote Desktop Server

Mehrere Remote Desktop Session pro User

  1. Start regedit
  2. Zu folgenden Key navigieren
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer
  3. DWORD namens fSingleSessionPerUser erstellen
  4. Folgende Einstellungen sind möglich:
    0×0 Mehrere Sessions pro User
    0×1 Nur eine Session pro User
  5. Speichern