Donnerstag, 31. Mai 2012

Der benötigte Dienst ist nicht vorhanden - Was jetzt?

Eine Frage die immer wieder in verschiedenen Foren auftaucht. 

Man möchte z.B. den Starttyp eines Dienstes verändern, jedoch wird der benötigte Dienst in der GPMC (bzw. dem GP Management Editor) nicht angezeigt.

Stellen wir uns also z.B. vor, wir möchten den Starttyp des Dienstes "Bluetooth Support Service" auf "Automatisch" setzen. Im GP Management Editor (den wir von einem Server 2008 R2 starten) fehlt jedoch dieser Dienst:



Die Lösung des Problems ist relativ simpel.
Einfach irgendeinen vorhandenen Dienst auswählen.
In diesem Beispiel "Block Level Backup Engine Service".
Jetzt die gewünschten Einstellungen setzen.

Anschließend muss die erzeugte .inf Datei manuell bearbeitet werden.

Dazu zu \\domain.local\sysvol\domain.local\Policies\{GUID}\Machine\Microsoft\Windows NT\SecEdit wechseln.

Hier die Datei "GptTmpl.inf" bearbeiten.

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Service General Setting]
"wbengine",2,""

Der Dienstname muss von "wbengine" auf "bthserv" geändert werden.
Wichtig hierbei, es muss der tatsächliche Dienstname verwendet werden, nicht der Anzeigename.

Anschließend wird der Dienst im GP Management Editor angezeigt.
Alternativ können Dienste auch über Group Policy Preferences konfiguriert werden. Jedoch kann hierbei die Sicherheit (die ACLs) des Dienstes nicht bearbeitet werden.

Update 21.08.2012

Vielen Dank an "bttr" für den Hinweis.
Zusätzlich zu der vorgestellten Methode gibt es noch einen alternativen Workaround. 

Mit dem "sc" - Tool kann auf dem Client (auf dem die Policy per GPMC verwaltet wird) ein temporärer Dienst angelegt werden.

sc create Foo binPath= Bar

Nachdem die Policy konfiguriert wurde, kann der Dienst wieder entfernt werden.

sc delete Foo

Kommentare:

  1. Hi Matthias.
    "Dazu zu \\domain.local\sysvol\domain.local\Policies\{GUID}\Machine\Microsoft\Windows NT\SecEdit wechseln."

    Einfacher: GPO bearbeiten, Windows-Einstellungen - Skripts - Start - "Dateien anzeigen", zwei Ordner hoch und wieder runter nach Microsoft\Windows NT\Secedit. Geht i.d.R. schneller als über die GUID-Navigation, zumal der Explorer nicht in der Lage ist, GUIDs alphabetisch anzuzeigen ;-))

    mfg Martin

    AntwortenLöschen
  2. Hallo Martin,

    Ja, das ist natürlich auch möglich :-)

    Aber da ich ohnehin meistens das hier offen habe,
    http://www.blogger.com/blogger.g?blogID=4828071326601170739#editor/target=post;postID=6891916135840123225

    ist das mit den GUIDs erträglich ...

    AntwortenLöschen
  3. Oder den Dienst temporär anlegen: sc create Foo binPath= Bar
    Die gewünschten Einstellungen vornehmen.
    Und den Dienst wieder löschen: sc delete Foo

    AntwortenLöschen
  4. Moin...
    Was man in Zeiten von CSE auch machen kann - Über die Computerkonfiguration - Windows Einstellungen - einen Registrierungsschlüssel anlegen, welcher über HKLM\SYSTEM\CurrentControlSet\Services den Startwert setzt.

    AntwortenLöschen
  5. Hallo,

    ja, natürlich. Allerdings lassen sich so nicht sehr elegant die Sicherheitseinstellungen für die Dienste konfigurieren (leider auch nicht mit GPP Services).

    AntwortenLöschen