¿Es posible permitir el modo de solo lectura para que alguien use la consola de administración para "conectarse a otra computadora" y ver los servicios en ejecución? Este es un servidor Win2008 y los usuarios no tendrán ningún derecho excepto el de poder ver los servicios de Windows. ¿O hay una mejor manera de lograr lo mismo?
Respuesta1
Cada servicio tiene una ACL. Esto controla quién puede ver el estado, detener/iniciar y configurar. No hay una interfaz de usuario incorporada para dar acceso a ella, pero sc.exe sdshow service" will show the ACL in [SDDL][1] form, thesdset command forsc.exe` permite configurar la ACL.
Según el valor predeterminado de un servicio que miré ("Búsqueda de Windows"), todos los usuarios interactivos pueden consultar este servicio, pero para Windows Update el acceso es diferente y se basa en todos los usuarios (es decir, tanto remotos como locales).
Dado que los indicadores de derechos de acceso se expanden simbólicamente, pero de manera genérica, será necesario determinar el patrón de bits subyacente para traducirlo al servicio.Nombres de banderas ACE.
(Hay un editor de ACL de servicios interactivos cuando se utiliza la Política de grupo para aplicar la configuración de servicios).
Respuesta2
http://www.windowsecurity.com/articles/Group-Policy- related-changes-Windows-Server-2008-Part3.html
Última entrada en la "Tabla 2..."