1

Постоянная проблема, с которой мы сталкиваемся, заключается в том, что на наших компьютерах происходит сбой наших интернет-драйверов при переносе ноутбуков с места на место. Теоретически, мы могли бы решить эту проблему, предоставив пользователям скрипт для перезапуска драйвера с помощью sc stop и sc start; на практике мы не можем дать нашим пользователям права администратора, и любой метод, использующий /SaveCred, будет очень трудоемким, поскольку у нас здесь довольно много компьютеров. (Разве мы можем один раз использовать SaveCred на сервере и позволить всем просто получить доступ к этому пакетному файлу? Я не знаю, работает ли это.)

Мы запускаем Win10 с бэкэндом Active Directory. Любая помощь приветствуется. :)

|источник

1 ответ1

1

Сервисы (включая драйверы) имеют дескриптор безопасности, другими словами ACL, похожий на файлы и папки. Здесь описывается, какие пользователи могут использовать какие элементы управления (запуск, остановка, пауза и т.д.)

Вы можете получить необработанный дескриптор безопасности через sc sdshow <svcname> , обновить его новыми правами доступа, а затем использовать sc sdset ... чтобы сохранить его обратно. См. Этот поток ServerFault для получения инструкций по выполнению этого вручную.

Вероятно, вы можете установить разрешения на обслуживание через групповую политику. К сожалению, редактор политики, кажется, перечисляет только встроенные службы Windows (без возможности ввода произвольного имени), хотя технически нет причин, по которым он не может их редактировать.

Существуют также сторонние программы для графического редактирования списков ACL. Лично я бы использовал "Process Hacker" для этого, чтобы собрать желаемую SD- карту на одном компьютере, а затем получить ее через sc sdshow и распространить ее. Есть также SubInACL, возможно, PowerShell Set-Acl.

Смотрите также:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .