.png)
在我们的工作环境中,我们有一个较低级别的支持小组,负责处理日常问题和维护。一个问题是能够让他们回收某些高级服务,并终止高级进程。
通过 SC 命令设置 SDDL/ACE 可以允许它们停止、暂停和启动服务,我最近才弄清楚如何做到这一点(哇哦)。但我还没有弄清楚如何允许它们停止正在运行的进程。
在我们的环境中,我们有一些供应商服务会生成另一个正在运行的进程(serviceA.exe 生成 processB.exe)。有时该进程可能会失控,需要将其终止,否则将会出现问题。我可以使用什么来查看和设置 sddl/ace,以便允许某个 AD 安全组终止第二个进程?允许它的 ACE 代码是什么?