Назад | Перейти на главную страницу

Команды управления службами Windows для пользователей без прав администратора

Как для производственной, так и для промежуточной сред пользователь агента сборки имеет одинаковые права, хотя «net stop xxx» работает только в одной среде.

В среде onve команда net stop завершается с ошибкой «Системная ошибка 5, доступ запрещен».

Полномочия пользователей для команд управления службами устанавливаются через служебную программу subinacl.

Я пробовал разные разрешения, но они не работают полностью:

Требуются ли какие-либо другие разрешения или роли сервера, чтобы пользователь мог запускать / останавливать службу? Мы не хотим давать пользователю агента сборки административные привилегии.


Обновить:

Я копнул немного глубже. Используя procmon, команды net и net1 успешно выполняются, но с кодом состояния выхода 2.

Кроме того, при запуске сценариев локально с той же учетной записью пользователя через runas служба останавливается / запускается нормально, поэтому кажется, что это каким-то образом связано с олицетворением MSDeploy.