user2278 Asked: 2009-07-31 10:46:29 +0800 CST2009-07-31 10:46:29 +0800 CST 2009-07-31 10:46:29 +0800 CST Windows 2008 中的非管理员用户通过服务控制面板远程访问服务器 772 我正在尝试配置我的 Windows 2008 服务器,以便我的开发人员可以查看他们的状态,而无需登录到该框或成为管理员。不幸的是,Windows 2008 中为远程非管理员用户设置的权限不包括枚举或以其他方式查询服务的能力。这会导致在远端与 SCM 联系的任何操作都失败(Win32_Service、sc.exe、services.msc 等)。 如何设置权限,以便他们至少可以列出服务并查看它们是否正在运行? windows-server-2008 service permissions user-permissions 4 个回答 Voted Chris J 2010-12-14T11:31:36+08:002010-12-14T11:31:36+08:00 今天经过一番谷歌搜索后,我发现了这篇 MSDN 文章。到目前为止它似乎工作,即使安全描述符适用于 Windows Server 2003。我发现你可以sc sdshow SCMANAGER获取当前值,所以明天回到办公室时,我将比较对比以确保我已经没有锁定我不应该锁定的东西:-) SirStan 2009-07-31T10:50:24+08:002009-07-31T10:50:24+08:00 一个快速而肮脏的解决方案是PSList通过计划任务每分钟运行一次,并转储到通过 IIS 可用的文本文件。 这可能适用:如何授予用户在 Windows 2000 中管理服务的权限。 Sergey 2012-04-06T03:54:04+08:002012-04-06T03:54:04+08:00 阅读这篇关于与 Windows 服务安全性相关的安全描述符定义语言 (SDDL) 的文章。希望您能找到满足您所有需求的访问控制参数组合。 Manuel Faux 2009-07-31T10:52:11+08:002009-07-31T10:52:11+08:00 您可以通过编辑组策略使非管理员能够使用 SCM 或任何其他 MMC 管理单元。也许这个 Microsoft KB 条目会对您有所帮助。 ...无需登录盒子或成为管理员... 这是不可能的,因为 Windows 几乎在每个界面上都使用授权,而且通过 MMC 管理单元的连接也需要授权。
今天经过一番谷歌搜索后,我发现了这篇 MSDN 文章。到目前为止它似乎工作,即使安全描述符适用于 Windows Server 2003。我发现你可以
sc sdshow SCMANAGER获取当前值,所以明天回到办公室时,我将比较对比以确保我已经没有锁定我不应该锁定的东西:-)一个快速而肮脏的解决方案是PSList通过计划任务每分钟运行一次,并转储到通过 IIS 可用的文本文件。
这可能适用:如何授予用户在 Windows 2000 中管理服务的权限。
阅读这篇关于与 Windows 服务安全性相关的安全描述符定义语言 (SDDL) 的文章。希望您能找到满足您所有需求的访问控制参数组合。
您可以通过编辑组策略使非管理员能够使用 SCM 或任何其他 MMC 管理单元。也许这个 Microsoft KB 条目会对您有所帮助。
这是不可能的,因为 Windows 几乎在每个界面上都使用授权,而且通过 MMC 管理单元的连接也需要授权。