Der Otto-Normal-Benutzer auf einem Windows-Computer hat für gewöhnlich nicht die notwendige Berechtigung um Dienste steuern zu dürfen. Mitunter ist es allerdings sinnvoll einem bestimmtem Benutzer entsprechende Rechte für einen bestimmten Dienst einzuräumen.

In der Domäne und mittels Gruppenrichtlinie beschreibt den Vorgang Microsoft hier:

How to Grant Users Rights to Manage Services (Start, Stop, Etc.)

Zusätzlich stehen weitere Mittel und Wege zur Verfügung. Einen sehr schönen und recht umfangreichen Beitrag dazu findet man hier:

WindowsOSHub – How to Allow Non-Admin Users to Start/Stop Windows Service?

In diesem werden Bordmittel wie Gruppenrichtlinie, “sc.exe” und PowerShell, externe Tools wie SubInAcl (für das es allerdings keinen Download mehr bei Microsoft gibt) oder mittels PsTools’ Process Explorer aufgezeigt.

Wenn es nur um Einzelsysteme geht macht vor allem der Weg über den Process Explorer Sinn, denn leichter und einfacher geht es wohl kaum, vorausgesetzt man kennt den Pfad und/oder die Befehlszeile die hinter dem eigentlichen Dienst steckt. Letzteres lässt sich in der Regel aus der Diensteverwaltung aus den Eigenschaften des jeweiligen Dienstes ermitteln. Ein Beispiel:

Startet man den Process Explorer und blendet die entsprechenden Spalten “Path” und “Command Line” ein, so lässt sich der passende Prozess relativ leicht finden. Aus dem Kontextmenü des betreffenden Prozesses die “Properties” aufrufen, zur Registerkarte “Security” wechseln und auf “Permissions” klicken. Ab hier kann wie gewohnt nach Benutzern gesucht und diesen Rechte erteilt werden: