Gewähren der Zugriffsberechtigung für Service Control Manager für Benutzer außerhalb der Administratorgruppe

6

Ich habe einen Benutzer außerhalb der Administratorgruppe. Wie kann ich dem Service Control Manager die Zugriffsberechtigung für diesen (bestimmten) Benutzer erteilen?

Es ist wie SC_MANAGER_ALL_ACCESS über den folgenden Link:

http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx

windows  security  permissions  service  user-permissions 
Nati
quelle
Möglicherweise müssen Sie ein Programm schreiben (mithilfe der Funktionen OpenSCManager und SetServiceObjectSecurity). Beachten Sie, dass der Benutzer in diesem Fall sich selbst Administratorzugriff gewähren kann, wenn er dies wünscht.
Harry Johnston
Benutzer der Administratorgruppe können dies tun. Welche der Einstellungen der Administratorgruppe löst das genau aus?
Pavel Radzivilovsky
Haben Sie dies gesehen: stackoverflow.com/questions/3279392/… kann es helfen
Artyom
@PavelRadzivilovsky: Der Dienststeuerungs-Manager verfügt über eine ACL, die der Gruppe Administratoren standardmäßig explizit den vollständigen Zugriff gewährt.
Harry Johnston
Bwah, ich wusste nicht, dass es so etwas geben kann. Übrigens, blogs.msdn.com/b/distributedservices/archive/2009/03/13/…
Pavel Radzivilovsky

Antworten:

1

Versuchen Sie es sc.exemit dem Befehl with sdset. Es verwendet das sddl-Format und ich bin mir nicht sicher, ob Sie Ihre Anforderungen genau so umsetzen können, wie Sie es möchten. Weitere Informationen finden Sie im Artikel Grundlegendes zu den SDDL-Berechtigungen in ACE_String für die Konvertierung in das sddl-Format.

Zvika Castel
quelle
2
Willkommen bei Server Fault! Während dies theoretisch die Frage beantworten mag, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Scott Pack
1
Verwenden Sie diese sc sdset SCMANAGEROption wie hier beschrieben (aber natürlich mit einer anderen SDDL-Zeichenfolge): support.microsoft.com/kb/907460
Harry Johnston,
0

Erstellen Sie eine Sicherungskopie der vorhandenen Berechtigungen:

sc sdshow scmanager

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Ersetzen Sie die SID durch die AD-Gruppe oder die SID des AD-Benutzers

sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
KERR
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.