我试图configuration我的Windows 2008服务器,以便我的开发人员可以查看他们的状态,而无需login到该框或成为pipe理员。 不幸的是,Windows 2008中为远程非pipe理员用户设置的权限不包括枚举或以其他方式查询服务的能力。 这会导致任何与远端SCM连接失败的事件(Win32_Service,sc.exe,services.msc等)。
我如何设置权限,以便他们至less可以列出服务,看看他们是否正在运行?
在今天search一下后,我发现这个MSDN文章 。 它似乎工作到目前为止,即使安全描述符是用于Windows Server 2003.我发现你可以做sc sdshow SCMANAGER来获取当前值,所以当明天回到办公室时,我会比较一下对比以确保我没有把东西锁起来,我不应该有:-)
一个快速而肮脏的解决scheme是PSList每分钟通过计划任务运行,并转储到通过IIS提供的文本文件。
这可能适用: 如何授予用户在Windows 2000中pipe理服务的权限 。
阅读关于与Windows服务安全性有关的安全描述符定义语言(SDDL)的文章。 希望你能find满足你所有需求的访问控制参数的组合。
您可以通过编辑组策略来启用非pipe理员使用SCM或任何其他MMCpipe理单元。 也许这个微软KB的条目将帮助你。
…无需login到该框或成为pipe理员…
这是不可能的,因为windows几乎在每个接口上使用授权,通过MMCpipe理单元的连接也需要授权。