Un problema persistente que tenemos es que en nuestras computadoras, nuestros controladores de Internet fallan cuando las computadoras portátiles se mueven de un lugar a otro. En teoría, podríamos resolver esto dándoles a los usuarios un script para reiniciar el controlador con sc stop y sc start; en la práctica, no podemos otorgar permisos de administrador a nuestros usuarios, y cualquier método que involucre /SaveCred consumiría mucho tiempo, ya que tenemos bastantes computadoras aquí. (A menos que podamos usar SaveCred una vez en un servidor y permitir que todos accedan a ese archivo por lotes. No sé si eso funciona).
Estamos ejecutando Win10 con un backend de Active Directory. Cualquier ayuda sería muy apreciada. :)
Respuesta1
Los servicios (incluidos los conductores) tienen undescriptor de seguridad, en otras palabras, una ACL, similar a archivos y carpetas. Esto describe qué usuarios pueden usar qué controles (iniciar, detener, pausar, etc.)
Puede recuperar el descriptor de seguridad sin procesar a través de sc sdshow <svcname>
, actualizarlo con nuevos derechos de acceso y luego usarlo sc sdset ...
para almacenarlo nuevamente. Vereste hilo de ServerFaultpara obtener instrucciones sobre cómo hacerlo manualmente.
Puedeprobablementeestablecer permisos de servicio a través de la Política de grupo. Desafortunadamente, el editor de políticas parece enumerar solo los servicios integrados de Windows (sin posibilidad de ingresar un nombre personalizado), aunque técnicamente no hay razón para que no pueda editarlos.
También existen programas de terceros para editar gráficamente las ACL de servicios. Personalmente, usaría "Process Hacker" para crear la SD deseada en una computadora, luego tomarla sc sdshow
y distribuirla. También hay SubInACL, posiblemente PowerShellEstablecer-Acl.
Ver también: