是否有可能允许只读模式,以便有人使用pipe理控制台“连接到另一台计算机”,并看到服务运行? 这是一个Win2008服务器,用户除了能够看到Windows服务外没有任何权限。 还是有更好的方法来实现同样的事情?
每个服务都有一个ACL。 这控制谁可以看到状态,停止/启动和configuration。 没有内置UI来访问它,但是sc.exe sdshow service" will show the ACL in [SDDL][1] form, the sdset command for允许设置ACL。
基于我查看的一个服务(“Windows Search”)的默认设置,所有交互式用户都可以查询此服务,但是对于Windows Update,访问是不同的并且基于所有用户(即远程以及本地login)。
由于访问权标志是以符号的forms扩展的,但一般来说,有必要找出底层的位模式来转换为服务ACE标志名 。
(使用组策略执行服务configuration时,有一个交互式服务ACL编辑器。)