É possível permitir o modo somente leitura para que alguém use o console de gerenciamento para 'conectar-se a outro computador' e ver os serviços em execução? Este é um servidor Win2008 e os usuários não terão nenhum direito, exceto poder ver os serviços do Windows. Ou existe uma maneira melhor de conseguir a mesma coisa?
Responder1
Cada serviço possui uma ACL. Isso controla quem pode ver o status, parar/iniciar e configurar. Não há interface de usuário embutida para dar acesso a ele, mas sc.exe sdshow service" will show the ACL in [SDDL][1] form, thesdset command forsc.exe` permite que a ACL seja definida.
Com base no padrão de um serviço que observei ("Windows Search"), todos os usuários interativos podem consultar esse serviço, mas para o Windows Update o acesso é diferente e baseado em todos os usuários (ou seja, remotos e conectados localmente).
Como os sinalizadores de direitos de acesso são expandidos simbolicamente, mas genericamente será necessário elaborar o padrão de bits subjacente para traduzir em serviçoNomes de sinalizadores ACE.
(Há um editor de ACL de serviços interativo ao usar a Política de Grupo para impor a configuração de serviços.)
Responder2
http://www.windowsecurity.com/articles/Group-Policy-related-changes-Windows-Server-2008-Part3.html
Última entrada na "Tabela 2..."