服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows(2008R2)上启动/停止服务的权限
Intereting Posts
数据库备份使用SQLpipe理工作室2008年 区分VMWare vShere Client中的login,用户名和uid mcollective找不到傀儡ddl,虽然它存在 WAN环境下Win8.1的组策略不能完全适用 有人的DNS指向我的IP。 我有什么select? IIS 8.5 URL重写只是不会工作:规则没有任何影响 虚拟主机Apache和Tomcat SQL Server复制备份 星号(AMI)得到meetme用户拨打的exten值 ASA 5505阻止用户 有没有办法让后缀接受邮件的域重写地址然后smtp邮件出到实际的MX地址? 机器启动的组策略究竟如何处理,需要什么? rpcbind – 是否真的没有办法使tcp端口绑定到特定的接口/ nfs可以运行没有rpcbind? Mac SMB连接到Windows 2003服务器,保留打开文件 我可以在没有证书的情况下使用OCS 2007吗?

Windows(2008R2)上启动/停止服务的权限

在Windows Server(2008R2或之前版本)中,哪里可以find实际启动/停止服务的权限(允许/拒绝)? 不要更改服务应该使用的凭据 – 只需启动/停止。

我不认为在本地系统上有任何好的GUI可以做,但是自从我上次看了以后,可能已经添加了一些东西。

我知道SetACL可以用来修改服务的访问控制列表。 以下是有关如何授予启动/停止Windows时间服务domain1\group1的function的文档示例。 SetACL非常易于使用。 

 SetACL.exe -on "\\server1\W32Time" -ot srv -actn ace -ace "n:domain1\group1;p:start_stop"

您也可以使用内置的sc来设置权限,但语法更加隐蔽。 选项是sc sdsetsc sdshow sc sdset

另一个选项是通过策略设置权限。

另请参阅此问题: 如何从Powershell设置Windows服务权限?

您可以通过使用SC.exe编辑SDDLstring本地设置服务权限。 网上有几篇文章详细介绍。 虽然使用这种方法的工作,它是非常单调乏味,容易出错,可能会有所不同,具体取决于操作系统。 我没有使用SetACL Studio,但是基于他们的站点,它看起来相当全面。

如果需要将权限委托给台机器上的服务,并可能有更复杂的场景,我会推荐使用System Frontier 。 您可以集中configuration权限,可以自动应用于一台或多台服务器,而无需触及每台服务器。 一切都基于angular色访问控制(RBAC)。 充分披露:我拥有制造Frontier的公司。