標準ユーザーがe1iexpressのsc stop / sc startコマンドを実行できるようにする必要がある


1

私たちが抱える永続的な問題は、コンピューター上で、ラップトップが場所を移動するときにインターネットドライバーがクラッシュすることです。理論的には、sc stopおよびsc startでドライバーを再起動するスクリプトをユーザーに提供することでこれを解決できます。実際には、ユーザーに管理者権限を与えることはできません。/SaveCredを使用する方法は、かなりの数のコンピューターがあるため、非常に時間がかかります。(サーバーでSaveCredを1回使用し、全員がそのバッチファイルにアクセスできるようにしない限り、それが機能するかどうかはわかりません。)

Active DirectoryバックエンドでWin10を実行しています。どんな助けでも大歓迎です。:)

回答:


1

サービス(ドライバーを含む)には、ファイルやフォルダーに似たセキュリティ記述子、つまりACLがあります。これは、どのユーザーがどのコントロール(開始、停止、一時停止など)を使用できるかを示します。

生のセキュリティ記述子をを介して取得し、sc sdshow <svcname>新しいアクセス権で更新し、それを使用sc sdset ...して保存することができます。手動で行う手順については、このServerFaultスレッドを参照してください。

おそらくグループポリシーを介してサービスのアクセス許可を設定できます。残念ながら、ポリシーエディターには組み込みのWindowsサービスのみがリストされているようです(カスタム名を入力する機能はありません)が、技術的には編集できない理由はありません。

サービスACLをグラフィカルに編集するためのサードパーティプログラムも存在します。個人的には、このために「プロセスハッカー」を使用して、1台のコンピューターに目的のSDを構築し、それを介してそれを取得してsc sdshow配布します。PowerShell Set-Aclなどの SubInACLもあります。

こちらもご覧ください:


1
理論的には、ドメインコントローラを使用してsc sdsetコマンドをスタートアップスクリプトにスローし、認証済みユーザーにRP / WPでこれらのコマンドを開始/停止する権利を与えることができるはずです。それは機能しましたが、実際にサービスを停止しようとすると、エラーは「アクセス拒否」から[SC] ControlService FAILED 1052にシフトしました:要求されたコントロールはこのサービスに対して無効です。それは... 素晴らしいです。そのため、これは時間の無駄だったかもしれません。しかし、答えてくれてありがとう!:)
J.スウェルジー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.