是否可以允許唯讀模式,以便某人使用管理控制台「連接到另一台電腦」並查看正在運行的服務?這是一個Win2008伺服器,用戶除了能夠看到windows服務之外沒有任何權限。或者有更好的方法來實現同樣的目標嗎?
答案1
每個服務都有一個 ACL。這控制誰可以查看狀態、停止/啟動和配置。沒有內建 UI 可以存取它,但sc.exe sdshow service" will show the ACL in [SDDL][1] form, thesdset command forsc.exe` 允許設定 ACL。
根據我查看的一項服務的預設設定(「Windows 搜尋」),所有互動式使用者都可以查詢該服務,但對於 Windows 更新,存取是不同的,並且基於所有使用者(即遠端以及本機登入)。
由於存取權限標誌是像徵性擴展的,但通常需要計算底層位元模式以轉換為服務ACE 標誌名稱。
(使用群組原則強制執行服務設定時,有一個互動式服務 ACL 編輯器。)