私たちが抱える永続的な問題は、コンピューター上で、ラップトップが場所を移動するときにインターネットドライバーがクラッシュすることです。理論的には、sc stopおよびsc startでドライバーを再起動するスクリプトをユーザーに提供することでこれを解決できます。実際には、ユーザーに管理者権限を与えることはできません。/SaveCredを使用する方法は、かなりの数のコンピューターがあるため、非常に時間がかかります。(サーバーでSaveCredを1回使用し、全員がそのバッチファイルにアクセスできるようにしない限り、それが機能するかどうかはわかりません。)
Active DirectoryバックエンドでWin10を実行しています。どんな助けでも大歓迎です。:)
回答:
サービス(ドライバーを含む)には、ファイルやフォルダーに似たセキュリティ記述子、つまりACLがあります。これは、どのユーザーがどのコントロール(開始、停止、一時停止など)を使用できるかを示します。
生のセキュリティ記述子をを介して取得し、sc sdshow <svcname>新しいアクセス権で更新し、それを使用sc sdset ...して保存することができます。手動で行う手順については、このServerFaultスレッドを参照してください。
おそらくグループポリシーを介してサービスのアクセス許可を設定できます。残念ながら、ポリシーエディターには組み込みのWindowsサービスのみがリストされているようです(カスタム名を入力する機能はありません)が、技術的には編集できない理由はありません。
サービスACLをグラフィカルに編集するためのサードパーティプログラムも存在します。個人的には、このために「プロセスハッカー」を使用して、1台のコンピューターに目的のSDを構築し、それを介してそれを取得してsc sdshow配布します。PowerShell Set-Aclなどの SubInACLもあります。
こちらもご覧ください: