管理者グループ外のユーザーにサービスコントロールマネージャーのアクセス許可を付与する
管理者グループ外のユーザーがいます。その(特定の)ユーザーにサービスコントロールマネージャーのアクセス許可を付与するにはどうすればよいですか?
次のリンクからのSC_MANAGER_ALL_ACCESSのようなものです。
http://msdn.Microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx
Sdsetコマンドでsc.exeを試してください。これはsddl形式を使用しており、必要に応じてニーズを正確に実装できるかどうかはわかりません。 sddl形式に変換するには、記事 ACE_StringのSDDL権限について を参照してください。
既存の権限のバックアップを作成します。
sc sdshow scmanager
D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
SIDをADグループまたはADユーザーのSIDに置き換えます
sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)