Server Dienst Neustart per Remote vom Anwender

[Art Vandelay]

Hallo Leute,

ich habe eine Anforderung, dass ich einen Server 2019 im Einsatz habe und User von Windows 10 Kisten, sollen in der Lage sein einen Dienst, der auf dem Windows Server läuft neuzustarten.

Ich habe dies nun bereits mit Powershell und Invoke-Command Befehl umgesetzt, dass der User sich mittels verschlüsselter Passwort Datei des Server Admin Konto verbindet und mit stop-service und anschließendem start-service den Dienst neustartet.

invoke-command -computername <server> -credential <credential> -scriptblock {stop-service -name <dienst>}

Bin hier zuhause und habe den genauen syntax nicht parat.
Das funktioniert, aber ist nicht die feinste Art, das verschlüsselte Kennwort in einer Textdatei da rumliegen zu haben, schöne wäre es hier mit Berechtigungsdelegierung zu arbeiten.
Mein Weg durch Google brachte mich hier hin:
https://docs.microsoft.com/de-de/po...arn/remoting/jea/overview?view=powershell-7.1

Liest sich erst mal arg kompliziert, hat das schon mal jemand umgesetzt? Oder wie würdet ihr dieses Thema umsetzen?

 

[Testa2014]

Kleiner Anstoß in eine andere Richtung (ich kenn den Dienst nicht):

• automatisch neustarten lassen (nach Zeit, Ereignissen, ...)
• kleiner Webservice der das Script manuell aufruft, ob mit/ohne Authentifizierung und in welcher Ausprägung ist offen. Ggf. mit Prüfung auf bestimmte Kriterien, ob zum gegebenen Zeitpunkt ein Neustart überhaupt möglich ist.

Ein Server Dienst ist halt so generisch wie: Ich habe ein Problem, was hilft?

Wenn ich so etwas unseren Admins vorschlagen würde, würden die sich Fragen ob ich high bin

 

[Art Vandelay]

Es handelt sich bei dem Dienst um eine Applikation eines kommerziellen Herstellers einer Branchen Software, die zyklisch Dateien abarbeitet, die von anderer Stelle abgelegt werden und zusätzlich noch die Kommunikation zu Hardware Geräten steuert. Hin und wieder, bzw. je nach aufkommen der abgelegten Dateien, verschluckt sich mal irgendwas und es wird nicht mehr weiter abgearbeitet. Dann muss ein Reboot des Dienstes her. Dies machen bisher wir Admins auf Zuruf der User, und das würden wir gerne in deren Hände geben, ohne zu viele Rechte einräumen zu müssen.
Der Hersteller gibt uns auch ein Tool an die Hand, was bis dato nur für Usern mit Adminrechten benutzbar ist, also können wir dem da auch nur bedingt was vorwerfen.

Ein automatischer zyklischer Neustart macht nicht Sinn, da es nur ein sporadisches Problem ist.

 

[Piktogramm]

Macht dem Anbieter Feuer unterm Hintern!
Wenn Software regelmäßig abkackt, bedeutet das in der Regel, dass da eine Sicherheitslücke lauert. Das die Lösung dann sein soll, eskalierte Rechte an (quasi) alle zu verteilen macht die Sache nur schlimmer!

Mit heißer Nadel gestrickt:
Die Nutzer stellen ja durch irgendwelche Zugriffe fest, dass es nicht läuft. Erstelle ein DummyNutzer, der diese Zugriffe via Script ausführt und nach X Sekunden das Ergebnis des Zugriffes testet. Je nach Testergebnis gibt es dann den Neustart des Services.

Alternativ, schreibt das Programm bzw. das Betriebssystems beim Auftreten des Fehlers Logs? Wenn ja, dann wäre das auch kein guter Trigger.

Aber das ist alles Gefrickel und gehört ursächlich abgestellt!

 

[Art Vandelay]

Grundsätzlich gebe ich dir recht. Aber ist natürlich alles leichter gesagt wie umgesetzt.