我需要能够授予用户在 Windows 服务器上重新启动单个服务的权限,但不授予他们管理权限或重新启动任何其他服务的权限。
我还需要他们能够通过 CMD 行安装单个程序,但不安装其他程序。我可以授予他们对将要安装该程序的文件夹的管理员访问权限,但我需要以某种方式授予他们注册服务 DLL 的权限,而无需授予他们管理员访问权限。
这可能吗?
答案1
使用 SetACL 可以轻松授予重新启动服务的权限(例子)。您不必以交互方式登录来重新启动服务,您只需使用服务管理控制台进行远程连接即可。
我不太确定,但我认为要安装程序,您需要成为“管理员”组的成员。
答案2
虽然我不是 Windows 管理员,而是一名开发人员,但我的建议是:尝试在服务属性的“登录”选项卡中将“以...身份登录”设置为用户帐户。当我想在没有管理员权限的情况下访问服务,或者我需要服务与我的帐户交互时,这种方法对我很有用。