Odkryłem sposób na udzielenie pozwolenia na uruchamianie/zatrzymywanie usługi dla użytkowników niebędących administratorami. Możemy zapewnić politykę grupową dla naszej usługi, aby można było uruchomić/zatrzymać bez uprawnień administratora. Znalazłem dwa podejścia do osiągnięcia tego zadania.
Podejście 1:
- Tworzenie konsolę z „mmc.exe”
- stworzył szablon puste bezpieczeństwo
- Utworzono bazę danych zabezpieczeń do przechowywania informacji o zasadach
- zmienić uprawnienia do usług użytkownik, któremu chcemy udzielić pozwolenia
- Zastosowano nowe pozwolenie bezpieczeństwa (odesłałem to pod numer blog)
Podejście to działa doskonale, utworzyłem dwa konta użytkownika innego niż administrator w jednej maszynie wirtualnej i ustawiłem uprawnienia z konta administratora, mogłem uruchomić i zatrzymać usługę z obu kont użytkowników bez uprawnień administracyjnych. Jednak to podejście nie było kompletnym rozwiązaniem problemu, wymaga wielu ręcznych czynności. Więc zacznę szukać automatyzacji tego procesu. Wynik tego znalazłem podejście 2
Podejście 2: Przyznaj uprawnienia za pomocą "Subinacl.exe", SubInACL jest narzędziem wiersza polecenia, które umożliwia administratorom uzyskanie informacji bezpieczeństwa o plikach, kluczach rejestru i usługach oraz przenieść tę informację z użytkownika na użytkownika, z lokalnej lub globalnej grupy do grupy iz domeny na domenę.
Podążyłem za tym samym przykładem utworzenia konta użytkownika innego niż admin i wykonania polecenia SUBINACL/SERVICE \ Nazwa_domeny \ Moja_serwacja/GRANT = Nazwa_domeny \ USERS = TOP, co umożliwi użytkownikowi uruchomienie/zatrzymanie usługi.
możliwy duplikat http://stackoverflow.com/questions/4436558/start-stop-a-windows-service-from-a-nonadministratora-użytkownika – Adam
jakiej usługi próbujesz uruchomić i zatrzymać. Którego używasz –
Usługa Noraml WCF –