Постоянная проблема, с которой мы сталкиваемся, заключается в том, что на наших компьютерах наши интернет-драйверы зависают, когда ноутбуки перемещаются с места на место. Теоретически мы могли бы решить эту проблему, предоставив пользователям скрипт для перезапуска драйвера с помощью sc stop и sc start; на практике мы не можем предоставить нашим пользователям права администратора, а любой метод, включающий /SaveCred, будет очень трудоемким, поскольку у нас здесь довольно много компьютеров. (Если только мы не можем использовать SaveCred один раз на сервере и позволить всем просто получить доступ к этому пакетному файлу? Я не знаю, сработает ли это.)
Мы используем Win10 с бэкэндом Active Directory. Любая помощь будет оценена по достоинству. :)
решение1
Услуги (включая водителей) имеютдескриптор безопасности, другими словами ACL, похожий на файлы и папки. Он описывает, какие пользователи могут использовать какие элементы управления (запуск, остановка, пауза и т. д.)
Вы можете получить необработанный дескриптор безопасности через sc sdshow <svcname>, обновить его новыми правами доступа, а затем использовать sc sdset ...для его повторного сохранения. Смотритеэта тема ServerFaultдля получения инструкций по выполнению этой задачи вручную.
Ты можешьвероятноустановить разрешения служб через групповую политику. К сожалению, редактор политик, похоже, перечисляет только встроенные службы Windows (без возможности ввести пользовательское имя), хотя технически нет причин, по которым он не должен иметь возможность редактировать их.
Существуют также сторонние программы для графического редактирования ACL сервисов. Лично я бы использовал "Process Hacker" для этого, чтобы создать нужный SD на одном компьютере, затем захватить его sc sdshowи распространить. Также есть SubInACL, возможно PowerShellУстановить-Acl.
Смотрите также: