我们一直存在的一个问题是,当笔记本电脑从一个地方移动到另一个地方时,我们的电脑上的互联网驱动程序会崩溃。理论上,我们可以向用户提供脚本来使用 sc stop 和 sc start 重新启动驱动程序,从而解决这个问题;实际上,我们无法向用户授予管理员权限,而且任何涉及 /SaveCred 的方法都非常耗时,因为我们这里有相当多的电脑。(除非我们可以在服务器上使用 SaveCred 一次,然后让每个人都访问该批处理文件?我不知道这是否可行。)
我们正在运行带有 Active Directory 后端的 Win10。任何帮助都将不胜感激。:)
答案1
服务(包括司机)有安全描述符换句话说,就是 ACL,类似于文件和文件夹。它描述了哪些用户可以使用哪些控件(启动、停止、暂停等)
您可以通过 检索原始安全描述符sc sdshow <svcname>,使用新的访问权限对其进行更新,然后使用sc sdset ...它将其存储回去。请参阅此 ServerFault 线程了解有关手动操作的说明。
你可以大概通过组策略设置服务权限。遗憾的是,策略编辑器似乎只列出了内置的 Windows 服务(无法输入自定义名称),尽管从技术上讲,没有理由不能编辑它们。
第三方程序也可以以图形方式编辑服务 ACL。我个人会使用“Process Hacker”在一台计算机上构建所需的 SD,然后通过它获取sc sdshow并分发。还有 SubInACL,可能是 PowerShell设置Acl。
也可以看看: