私たちが抱えている根深い問題は、ラップトップを移動させると、コンピューターのインターネット ドライバーがクラッシュすることです。理論的には、sc stop と sc start を使用してドライバーを再起動するスクリプトをユーザーに提供することで、この問題を解決できます。しかし、実際には、ユーザーに管理者権限を与えることはできません。また、コンピューターがかなり多いため、/SaveCred を使用する方法はどれも非常に時間がかかります。(サーバー上で SaveCred を 1 回使用して、全員がそのバッチ ファイルにアクセスできるようにすることはできないでしょうか。それが機能するかどうかはわかりません。)
私たちは Active Directory バックエンドで Win10 を実行しています。どんな助けでも大歓迎です。:)
答え1
サービス(ドライバーを含む)にはセキュリティ記述子つまり、ファイルやフォルダに似た ACL です。これは、どのユーザーがどのコントロール (開始、停止、一時停止など) を使用できるかを記述します。
を介して生のセキュリティ記述子を取得しsc sdshow <svcname>、新しいアクセス権で更新してから、 を使用してsc sdset ...保存し直すことができます。この ServerFault スレッド手動で行う手順については、こちらをご覧ください。
あなたはできるおそらくグループ ポリシーを使用してサービス権限を設定します。残念ながら、ポリシー エディターには組み込みの Windows サービスのみがリストされているようです (カスタム名を入力することはできません)。ただし、技術的には、それらを編集できない理由はありません。
サードパーティのプログラムも存在し、サービス ACL をグラフィカルに編集できます。個人的には、このために「Process Hacker」を使用して、1 台のコンピューターで必要な SD を構築し、それを取得してsc sdshow配布します。SubInACL や PowerShell もあります。ACL の設定。
参照: