%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%8F%84%EB%A1%9D%20%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
어떤 이유로 Wi-Fi 네트워크에 있는 여러 노트북이 네트워크의 서버에 연결된 장치로 인쇄하는 기능을 상실하는 경우가 많습니다. 각 노트북에서 인쇄 스풀러를 다시 시작하면 문제가 해결됩니다. 그러나 Windows 인쇄 스풀러 서비스를 다시 시작하려면( services.msc또는 net start/stop명령을 통해) 관리 권한이 필요합니다.
표준 사용자가 권한 상승이나 관리 권한 없이 로컬 인쇄 스풀러 서비스를 다시 시작할 수 있도록 하는 방법이 있습니까? 예를 들어 정책 변경을 통해?
답변1
결국 방법 3을 사용하게 되었습니다.Windows 2000에서 사용자에게 서비스 관리 권한을 부여하는 방법.
- 다운로드 및 설치SubInACL.exe
- 달리다
"C:\Program Files\Windows Resource Kits\Tools\subinacl" /service Spooler /grant=<username>=TO
SubInACLWindows 7에서 작동합니다.
grant T매개변수는 start service액세스용이고 O매개변수는 stop service액세스용입니다.
이제 <username>다음을 수행할 수 있습니다.
- 달리고
sc stop Spoolersc start Spooler - 달리고
net stop "Print Spooler"net start "Print Spooler" - 해당 항목
Restart의 버튼을 사용하세요 .Print Spoolerservices.msc
답변2
시도해 보세요: SetACL: Windows ACL 관리 http://sourceforge.net/projects/setacl/
SetACL + GUI = SetACL 스튜디오 http://helgeklein.com/setacl-studio/
답변3
오래된 블로그 항목올바른 해결 방법이 있습니다("인증된 모든 사용자가 서비스를 다시 시작하도록 허용" 참조). 관리자 권한 명령 프롬프트에서 다음을 한 번 실행합니다.
sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Spooler사용자가 다시 시작해야 하는 서비스의 이름으로 바꿉니다 . 나머지 줄은 있는 그대로 사용하세요. 무슨 뜻인지는 모르겠지만 작동합니다. :-)
몇 초 후에 다음 응답이 표시됩니다.
[SC] SetServiceObjectSecurity SUCCESS
이제 인증된 모든 사용자가 서비스를 다시 시작할 수 있습니다.
답변4
먼저 기존 기본 권한을 검사하고 문서화합니다.
관리자 권한 명령 프롬프트에서 다음을 입력합니다.
sc.exe sdshow spooler
결과:
D:(A;;CCLCSWLOCRRC;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BA)(A;;CCLCSWRPWPDTLOCRRC;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
출력을 읽는 핵심:
D: — DACL(임의 ACL)
S: — SACL(시스템 액세스 제어 목록)
첫 글자는 다음을 의미합니다. 허용(A) 또는 거부(D)
다음 기호 세트는 할당 가능한 권한입니다.
CC — SERVICE_QUERY_CONFIG(서비스 설정 요청)
LC — SERVICE_QUERY_STATUS(서비스 상태 폴링)
SW — SERVICE_ENUMERATE_DEPENDENTS
LO — SERVICE_INTERROGATE
CR — SERVICE_USER_DEFINED_Control
RC — READ_CONTROL
RP — SERVICE_START
WP — SERVICE_STOP
DT — SERVICE_PAUSE_CONTINUE
수탁자 목록은 길지만 첫 번째 괄호 집합에 포함된 AU(인증된 사용자)를 찾고 있습니다.
인증된 사용자(AU)에 대해 RP, WP 및 DT 권한을 추가하면 다음과 같은 작업을 수행할 수 있습니다.
(A;;CCLCSWLOCRRCRPWPDT;;아우)
이러한 권한을 설정하려면 다시 관리자 권한 명령 프롬프트에서 다음을 수행하세요.
sc.exe sdset spooler "D:(A;;CCLCSWLOCRRCRPWPDT;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
권한을 기본값으로 복원하려면 인증된 사용자가 스풀러 서비스를 시작/중지/일시 중지/재개하는 기능을 효과적으로 제거하십시오.
sc.exe sdset spooler "D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
대부분의 학점은 University of Washington의 IT Connect에 부여되어야 합니다.https://itconnect.uw.edu/wares/msinf/other-help/understanding-sddl-syntax/