有沒有辦法允許標準使用者重新啟動（停止/啟動）列印後台處理程序？

我最終使用了方法 3如何授予使用者在 Windows 2000 中管理服務的權限。

1. 下載並安裝子ACL.exe
2. 跑步"C:\Program Files\Windows Resource Kits\Tools\subinacl" /service Spooler /grant=<username>=TO

SubInACL適用於 Windows 7。

grantT參數是start service存取權限，O參數是stop serviceaccess。

現在<username>可以：

• 運行sc stop Spooler並sc start Spooler
• 運行net stop "Print Spooler"並net start "Print Spooler"
• 使用項目Restart上的按鈕Print Spoolerservices.msc

嘗試：SetACL：Windows ACL管理 http://sourceforge.net/projects/setacl/

SetACL + GUI = SetACL Studio http://helgeklein.com/setacl-studio/

一個舊的部落格條目有正確的解決方案（請參閱「允許所有經過身份驗證的使用者重新啟動服務」）。在提升的命令提示字元中執行以下命令一次：

sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

替換Spooler為使用者需要重新啟動的任何服務的名稱。完全按原樣使用該行的其餘部分。我不知道這意味著什麼，但它有效。 :-)

幾秒鐘後，您將看到以下回應：

[SC] SetServiceObjectSecurity SUCCESS

現在所有經過身份驗證的用戶都可以重新啟動該服務。

首先檢查並記錄現有的預設權限。
在提升的命令提示字元下，鍵入：

sc.exe sdshow spooler

結果：
D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;

讀取輸出的關鍵：

D: — 自主 ACL (DACL)
S: — 系統存取控制清單 (SACL)

第一個字母的意思是；允許 (A) 或拒絕 (D)

下一組符號是可指派的權限：

CC — SERVICE_QUERY_CONFIG（請求服務設定）
LC — SERVICE_QUERY_STATUS（服務狀態輪詢）
SW — SERVICE_ENUMERATE_DEPENDENTS
LO — SERVICE_INTERROGATE
CR — SERVICE_USER_DEFINED_CONTROL
RC — RERV_CONWRP
=
SE

受託人清單很長，但我們正在尋找包含在第一組括號中的經過驗證的使用者 (AU)。

為經過驗證的使用者 (AU) 新增 RP、WP 和 DT 權限應該可以解決問題：

(A;;CCLCSWLOCRRCRPWPDT;;;AU)

若要設定這些權限，請再次從提升的命令提示字元：

sc.exe sdset spooler "D:(A;;CCLCSWLOCRRCRPWPDT;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

若要將權限恢復為預設值，請有效刪除經過驗證的使用者啟動/停止/暫停/恢復背景列印程式服務的能力：

sc.exe sdset spooler "D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

大部分功勞必須歸功於華盛頓大學的 IT Connecthttps://itconnect.uw.edu/wares/msinf/other-help/understanding-sddl-syntax/