我需要能够授予用户在Windows服务器上重新启动单个服务的权限,而无需授予其pipe理权限或权限来重新启动任何其他服务。
我也需要他们能够通过CMD线安装一个程序,但是没有其他的程序。 我可以给他们pipe理员访问该程序将被安装的文件夹,但我需要以某种方式给他们的权限,注册该服务的DLL,而不给他们pipe理员访问。
这可能吗?
使用SetACL( 示例 )很容易授予重新启动服务的权限。 您无需以交互方式login以重新启动服务,只需使用服务pipe理控制台即可进行远程连接。
我不完全确定,但我认为安装程序需要成为“pipe理员”组的成员。
虽然我不是Windowspipe理员,而是开发人员,但是我的build议是:尝试在服务属性的“login”选项卡上将“login为”设置为用户帐户。 当我希望在没有pipe理员权限的情况下访问服务,或者需要服务与我的帐户进行交互时,这适用于我。