В нашей рабочей среде у нас есть группа поддержки более низкого уровня, которая отвечает за решение повседневных проблем и технического обслуживания. Одной из проблем является возможность позволить им перерабатывать определенные службы высокого (э) уровня и убивать процессы высокого (э) уровня.
Разрешить им останавливать, приостанавливать и запускать службы можно, установив SDDL/ACE с помощью команды SC, что я только недавно выяснил, как это сделать (ух-ух). Но я еще не выяснил, как позволить им остановить запущенный процесс.
В нашей среде у нас есть некоторые службы поставщиков, которые порождают другой запущенный процесс (serviceA.exe порождает processB.exe). Иногда этот процесс может потерпеть неудачу, и его нужно убить, иначе возникнут проблемы. Что я могу использовать для просмотра и установки sddl/ace, чтобы определенной группе безопасности AD было разрешено завершить этот второй процесс? Что это за код ACE, который позволил бы это?