Как для производственной, так и для промежуточной сред пользователь агента сборки имеет одинаковые права, хотя «net stop xxx» работает только в одной среде.
В среде onve команда net stop завершается с ошибкой «Системная ошибка 5, доступ запрещен».
Полномочия пользователей для команд управления службами устанавливаются через служебную программу subinacl.
Я пробовал разные разрешения, но они не работают полностью:
Требуются ли какие-либо другие разрешения или роли сервера, чтобы пользователь мог запускать / останавливать службу? Мы не хотим давать пользователю агента сборки административные привилегии.
Обновить:
Я копнул немного глубже. Используя procmon, команды net и net1 успешно выполняются, но с кодом состояния выхода 2.
Кроме того, при запуске сценариев локально с той же учетной записью пользователя через runas служба останавливается / запускается нормально, поэтому кажется, что это каким-то образом связано с олицетворением MSDeploy.