Temos um conjunto de serviços do Windows em execução em nossos servidores que executam várias tarefas automatizadas independentemente umas das outras, com exceção de um serviço que cuida dos outros serviços.
No caso de um dos serviços falhar em responder ou travar, esse serviço tenta reiniciar o serviço e, se uma exceção for lançada durante a tentativa, envia um e-mail para a equipe de suporte, para que eles mesmos possam reiniciar o serviço.
Depois de fazer uma pequena pesquisa, encontrei algumas 'soluções' que variam desde a solução alternativa mencionada no KB907460 até fornecer direitos de administrador à conta sob a qual o serviço está executando.
Não estou confortável com nenhum desses métodos - não entendo as consequências do primeiro método, conforme descrito no artigo da base de conhecimento da Microsoft, mas definitivamente não quero conceder acesso de administrador à conta sob a qual o serviço está sendo executado .
Dei uma olhada rápida na Política de segurança local e, além da política que define se uma conta pode ou não fazer logon como um serviço, não consigo ver mais nada que pareça se referir a serviços.
Estamos executando isso no Server 2003 e no Server 2008, portanto, quaisquer ideias ou indicações serão bem recebidas!
Esclarecimento: não quero conceder a capacidade de iniciar/parar/reiniciar TODOS os serviços a um determinado usuário ou grupo - quero conceder a permissão para fazê-lo apenas em serviços específicos , a um determinado usuário ou grupo.
Esclarecimentos adicionais: Os servidores aos quais preciso conceder essas permissões não pertencem a um domínio - são dois servidores voltados para a Internet que recebem arquivos, os processam e os enviam para terceiros, além de servirem alguns sites, então A Diretiva de Grupo do Active Directory não é possível. Desculpe não ter deixado isso mais claro.