我們一直面臨的一個問題是,當筆記型電腦從一個地方移動到另一個地方時,我們的電腦上的網路驅動程式就會崩潰。理論上,我們可以透過給使用者一個腳本來透過 sc stop 和 sc start 重新啟動驅動程式來解決這個問題;實際上,我們無法授予使用者管理員權限,並且任何涉及 /SaveCred 的方法都將非常耗時,因為我們這裡有相當多的電腦。 (除非我們可以在伺服器上使用 SaveCred 一次並讓每個人都可以存取該批次檔?我不知道這是否有效。)
我們正在執行帶有 Active Directory 後端的 Win10。任何幫助將非常感激。 :)
答案1
服務(包括司機)有安全描述符,換句話說,ACL,類似於檔案和資料夾。這描述了哪些使用者可以使用哪些控制項(開始、停止、暫停等)
您可以透過 檢索原始安全性描述符sc sdshow <svcname>,使用新的存取權限更新它,然後用於sc sdset ...將其儲存回來。看此 ServerFault 線程有關手動執行此操作的說明。
你可以大概透過群組原則設定服務權限。不幸的是,策略編輯器似乎只列出了內建的 Windows 服務(無法輸入自訂名稱),儘管從技術上講,它沒有理由不能編輯它們。
也存在第三方程式來以圖形方式編輯服務 ACL。就我個人而言,我會使用「Process Hacker」在一台電腦上建立所需的 SD,然後透過取得sc sdshow並分發它。還有 SubInACL,可能是 PowerShell設定Acl。
也可以看看: