Июл
28
Не так давно потребовалось предоставить гранулированный доступ до управления одной службой на сервере. Делегировать ради такой задачи удаленный доступ до рабочего стола или админские права на сервере — нет смысла, да и слишком уж это круто будет.
Данная задача решается очень просто.
- Для начала необходимо скачать утилиту SubInACL.
- Дальше необходимо узнать ShortName для службы, доступ к которой необходимо предоставить
- Выполняем на сервере:
subinacl.exe /verbose /service «Spooler» /grant=»InAdmin\Privileged_Staff»=F
На другом сервере, под нужной учетной записью выполняем:
- sc \\srv100 start spooler
- sc \\srv100 stop spooler
Задача решена.
Можно так же решить данную задачу с помощью команд
sc [sdset] [sdshow]
и оснастки Security Configuration and Analysis