管理者権限なしでWindowsサービスを実行する
管理者権限なしでWindows 2008サービスを開始および停止するにはどうすればよいですか?
管理者以外のユーザーにWindowsサービスを開始および停止する権限を与えたい。
投稿から解釈できるシナリオは2つあります。
- しない管理者アクセス権を持つ人がサービスを開始したい
このシナリオでは、管理者以外のユーザーが適切な権限を持っていない場合、サービスを開始することはできません。特権がない場合、Windowsのセキュリティモデルを破る何らかの亀裂がなければ、アクセス許可を回避することはできません。
- 行うに管理者アクセス権があるユーザーが、管理者以外のユーザーにサービスを開始する権限を付与したい
このシナリオでは、管理者canがサービスを開始する機能を非管理者に付与しているため、これが可能です。
から StackOverflow :
二つの方法:
1.サービスのプロパティを編集し、ログオンユーザーを設定します。適切な権利が自動的に割り当てられます。
2.手動で設定します。[管理ツール]-> [ローカルセキュリティポリシー]-> [ローカルポリシー]-> [ユーザー権利の割り当て]に移動します。 「サービスとしてログオン」の項目を編集し、そこにドメインユーザーを追加します。
また、GUIで Service Security Editor を使用してすべてのサービスを構成できます。各サービスに正確なユーザー権限を設定できます。
ファイルの場合と同様に、サービスにも、サービスの開始/停止を許可するユーザーを指定するアクセス制御リスト(ACL)があります。問題は、MicrosoftがこれらのACLを変更するためのGUIやコマンドラインツールを実装したことがないことです。
サービスACLを変更し、必要に応じて特定の非管理ユーザーまたはグループがサービスを開始および/または停止できるようにする、SCAclと呼ばれるサードパーティのフリーウェアツールがあります。