向管理员组外的用户授予服务控制管理器访问权限

向管理员组外的用户授予服务控制管理器访问权限

我有一个不在管理员组内的用户。我该如何为该(特定)用户授予服务控制管理器访问权限?

它类似于以下链接中的 SC_MANAGER_ALL_ACCESS:

http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx

答案1

尝试sc.exe使用 sdset 命令。它使用 sddl 格式,我不确定你是否能完全按照你想要的方式实现你的需求。请参阅文章了解 ACE_String 中的 SDDL 权限转换为 sddl 格式。

答案2

备份现有权限:

sc sdshow scmanager

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

将 SID 替换为 AD 组或 AD 用户的 SID

sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

相关内容