我们有一个业务需求,我们不希望管理员能够停止在 Windows 机器上运行的特定应用程序的服务。原因是应用程序在安全性方面发挥着重要作用,而安全性的唯一障碍是服务的运行状态。我们希望只有一组特定的人来管理服务。有没有办法实现这一点?
答案1
只需编辑服务的 ACL。这可以在本地完成,也可以通过 GPO 完成;应在使用(“查看”)该服务的计算机上编辑。通常您会使用 GPO,但管理员可以更改 GPO,因此请仔细考虑。
如何?
在 GPO 中,展开“计算机配置”,展开“Windows 设置”,展开“安全设置”,然后单击“系统服务”。在右侧窗格中,双击要更改权限的服务,将显示该特定服务的安全策略设置。单击以选中“定义此策略”设置复选框并编辑 ACL。
更多详情请点击这里:如何分配系统服务权限