向管理员组外的用户授予服务控制管理器访问权限

Question 1

尝试sc.exe使用 sdset 命令。它使用 sddl 格式，我不确定你是否能完全按照你想要的方式实现你的需求。请参阅文章了解 ACE_String 中的 SDDL 权限转换为 sddl 格式。

Answer

尝试sc.exe使用 sdset 命令。它使用 sddl 格式，我不确定你是否能完全按照你想要的方式实现你的需求。请参阅文章了解 ACE_String 中的 SDDL 权限转换为 sddl 格式。

Question 2

备份现有权限：

sc sdshow scmanager

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

将 SID 替换为 AD 组或 AD 用户的 SID

sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Answer

备份现有权限：

sc sdshow scmanager

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

将 SID 替换为 AD 组或 AD 用户的 SID

sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

向管理员组外的用户授予服务控制管理器访问权限

答案1

答案2

相关内容