読み取り専用モードを許可して、管理コンソールを使用して「別のコンピューターに接続」し、実行中のサービスを確認できるようにすることは可能ですか? これは Win2008 サーバーであり、ユーザーには Windows サービスを表示する権限以外は何も付与されません。または、同じことを実現するより良い方法はありますか?
答え1
各サービスには ACL があります。これにより、誰がステータスを確認できるか、停止/開始できるか、構成できるかを制御します。アクセスするための組み込み UI はありませんが、sc.exe sdshow service" will show the ACL in [SDDL][1] form, thesdset command forsc.exe を使用すると ACL を設定できます。
私が調べた 1 つのサービス (「Windows Search」) のデフォルトに基づくと、すべての対話型ユーザーがこのサービスを照会できますが、Windows Update の場合、アクセスは異なり、すべてのユーザー (つまり、リモート ユーザーとローカルでログインしているユーザー) に基づきます。
アクセス権フラグは記号的に拡張されるが、一般的にはサービスに変換するための基礎となるビットパターンを理解する必要がある。ACE 旗の名前。
(グループ ポリシーを使用してサービス構成を適用する場合は、対話型のサービス ACL エディターがあります。)