如何將Windows啟動關閉服務的權限授權給非Administrator (以Windows server 2012為例)

在銀行業系統的使用者權限通常會控管的很嚴格，Administrator的權限通常在系統未正式上線前給你使用，但上線後會將這個權限收回去，就會如下圖無法啟動關閉服務

所以如果系統如果之後上線後其他使用者需要使用服務，必須先將服務的權限授權給其他使用者，這個透過安全性範本做設定，步驟如下：

首先要開啟MMC，點選WINDOW圖示搜尋MMC就可以開啟

開啟後點選檔案->新增/移除嵌入式管理單元

然後將安全性設定及分析、安全性範本新增至右方並按確定

在安全性範本下的路徑點選右鍵->新增範本

範本名稱可以自行取名，命名好後按確定

點選剛剛範本名稱後再點選系統服務->右邊會顯示現在有的服務名稱
在要設定的服務點選右鍵後按內容

點選定義範本內的這個原則設定並設定服務啟動模式，選擇完後再點選編及安全性

點選新增

再輸入物件名稱來選取的地方輸入要授權的使用者或群組(User or Group)然後按檢查名稱確定你的主機或網域內有這個使用者或群組，然後按確定

然後點選剛剛設定的使用者或群組，再下方給予他開始、停止及暫停的權限
要記得點選套用和確定

回到這個視窗按套用和確定

畫面會顯示剛剛設定的服務的啟動狀態和權限已設定

接下來再安全性設定及分析右鍵點選->開啟資料庫

如果先前沒有設定過資料庫就不會有任何項目，在下方檔案名稱輸入自己定義的名稱後按開啟就可以

然後會跳出匯入範本的視窗，點選剛剛設定好的範本名稱後點選開啟

然後在安全性設定及分析右鍵點選立即分析電腦

然後按確定

點選系統服務並在需要設定的服務內容按右鍵->內容

然後確定下方紅框的設定是否正確，點選編輯安全性

點選SP在如下圖設定，設定好一樣按套用和確定

在安全性設定及分析點選右鍵->再按立即設定電腦

出現這個視窗點選確定

再來登入已經設定的使用者
在命令列輸入sc stop 服務名稱，看是否能停止服務
在命令列輸入sc start 服務名稱，看是否能啟動服務