如何授予使用 Powershell 远程启动/停止服务的权限？

Question 1

事实证明我没有授予足够的权限subinacl. 授权操作可能的访问值为：

    F : Full Control  
    R : Generic Read  
    W : Generic Write  
    X : Generic eXecute  
  or any following values  
    L : Read controL  
    Q : Query Service Configuration  
    S : Query Service Status  
    E : Enumerate Dependent Services  
    C : Service Change Configuration  
    T : Start Service  
    O : Stop Service  
    P : Pause/Continue Service  
    I : Interrogate Service  
    U : Service User-Defined Control Commands

我正在使用年代（查询服务状态），电视（启动服务），以及哦（停止服务）。 我还需要 E（枚举依赖服务）。 看起来 PowerShell cmdlet 在启动/停止时需要查看依赖服务。

这是我更新后的subinacl命令：

subinacl.exe /service MyService /GRANT=MyServiceControlUser=STOE

如果你不想下载/使用subinacl.exe，你可以通过 PowerShell碳模块的授予服务控制权限或者授予服务许可功能。（免责声明：我是 Carbon 项目的所有者/维护者。）

Answer

事实证明我没有授予足够的权限subinacl. 授权操作可能的访问值为：

    F : Full Control  
    R : Generic Read  
    W : Generic Write  
    X : Generic eXecute  
  or any following values  
    L : Read controL  
    Q : Query Service Configuration  
    S : Query Service Status  
    E : Enumerate Dependent Services  
    C : Service Change Configuration  
    T : Start Service  
    O : Stop Service  
    P : Pause/Continue Service  
    I : Interrogate Service  
    U : Service User-Defined Control Commands

我正在使用年代（查询服务状态），电视（启动服务），以及哦（停止服务）。 我还需要 E（枚举依赖服务）。 看起来 PowerShell cmdlet 在启动/停止时需要查看依赖服务。

这是我更新后的subinacl命令：

subinacl.exe /service MyService /GRANT=MyServiceControlUser=STOE

如果你不想下载/使用subinacl.exe，你可以通过 PowerShell碳模块的授予服务控制权限或者授予服务许可功能。（免责声明：我是 Carbon 项目的所有者/维护者。）

Question 2

以下命令在我的 Windows Server 2008 R2 计算机上按预期工作。

Start-Service -InputObject $(Get-Service -Computer [ComputerName] -Name spooler)

您是否也可以尝试这个一次性命令来确定它是否有效，并且您是否已验证该用户是目标服务器上用户组的成员？

Answer

以下命令在我的 Windows Server 2008 R2 计算机上按预期工作。

Start-Service -InputObject $(Get-Service -Computer [ComputerName] -Name spooler)

您是否也可以尝试这个一次性命令来确定它是否有效，并且您是否已验证该用户是目标服务器上用户组的成员？

如何授予使用 Powershell 远程启动/停止服务的权限？

答案1

答案2

相关内容