누군가 관리 콘솔을 사용하여 '다른 컴퓨터에 연결'하고 실행 중인 서비스를 볼 수 있도록 읽기 전용 모드를 허용할 수 있습니까? 이것은 Win2008 서버이며 사용자는 Windows 서비스를 볼 수 있는 것 외에는 어떤 권한도 갖지 않습니다. 아니면 동일한 것을 달성하는 더 좋은 방법이 있습니까?
답변1
각 서비스에는 ACL이 있습니다. 이는 상태, 중지/시작 및 구성을 볼 수 있는 사람을 제어합니다. 액세스 권한을 부여하는 내장 UI는 없지만 sc.exe sdshow service" will show the ACL in [SDDL][1] form, thesdset command forsc.exe`를 사용하면 ACL을 설정할 수 있습니다.
내가 살펴본 한 서비스("Windows 검색")의 기본값에 따라 모든 대화형 사용자가 이 서비스를 쿼리할 수 있지만 Windows 업데이트의 경우 액세스가 다르며 모든 사용자(예: 원격 사용자 및 로컬로 로그인한 사용자)를 기반으로 합니다.
액세스 권한 플래그는 기호적으로 확장되지만 일반적으로 서비스로 변환하려면 기본 비트 패턴을 해결해야 합니다.ACE 플래그 이름.
(그룹 정책을 사용하여 서비스 구성을 적용할 때 대화형 서비스 ACL 편집기가 있습니다.)