Wenn über eine Gruppenrichtlinie eingestellt wird, das ein Domänen-Benutzer einen Windows Dienst z.B. starten, stoppen oder beenden darf und es nach einem gpupdate zu folgender Fehlermeldung kommt,
dann kann das über die Registry nachjustiert werden. Dazu entfernt man im dem REG_MULTI_SZ Wert alles bis auf den Wert SeImpersonatePrivilege.
