我有一个不在管理员组内的用户。我该如何为该(特定)用户授予服务控制管理器访问权限?
它类似于以下链接中的 SC_MANAGER_ALL_ACCESS:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx
答案1
尝试sc.exe
使用 sdset 命令。它使用 sddl 格式,我不确定你是否能完全按照你想要的方式实现你的需求。请参阅文章了解 ACE_String 中的 SDDL 权限转换为 sddl 格式。
答案2
备份现有权限:
sc sdshow scmanager
D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
将 SID 替换为 AD 组或 AD 用户的 SID
sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)