Windows Server 2012 R2 Service als User starten

Hallo,

ich habe da mal eine Frage. Ich nutze den Windows Server 2012 R2 als mein kleines NAS-System. Auf diesem laufen einige Websites, Datenbanken, und Dienste wie Cloud und Gameserver. Speziell für Cloud nutze ich Seafile. Gameserver läuft McMyAdmin. Und als Downloadmanager nutze ich pyload. Diese 3 "Services" habe ich mit dem Administrator installiert. Macht es hier nicht Sinn einen Service-user zu erstellen, der die Dienste startet und nur Zugriff auf die relevanten Verzeichnisse hat? Bin gerade dabei die Security etwas zu verbessern. Bisher werden die Services beim Start mitgestartet. Nur werden Services als Admin gestartet oder kann man diese einem User-Account mit Einschränkungen in der Berechtigung zuordnen?

Gruß
El_Shadow

Klar macht das Sinn und sollte man auch so tun.
Wenn die Programme alle als Dienste registriert sind kannst du sie einfach unter einem anderen Benutzernamen starten. Bei Programmen die keinen Dienst mit installieren geht das über die geplanten Tasks sehr gut. Einfach einen Task mit der Bedingung "Biem Start" anlegen und unter Benutzer XY starten lassen.

Habe mal testhalber einen User serviceuser erstellt, der der ganz normalen User-Gruppe angehört. Diesem habe ich Full-Control-Rechte vom pyload ordner und dem download ordner von pyload gegeben. Wenn ich diesen User im Service eintrage und starten möchte bekomme ich eine Fehlermeldung von Windows. Service konnte nicht gestartet werden, Access denied.

Hast du dem Benutzer die entsprechenden Rechte "Als Dienst anmelden" in den lokalen Sicherheitsrichtlinien (secpol.msc) eingerichtet?

Das war der Fehler. Danke!