У меня есть пользователь вне группы администраторов. Как я могу предоставить разрешение доступа к диспетчеру управления службами для этого (конкретного) пользователя?
Это похоже на SC_MANAGER_ALL_ACCESS по следующей ссылке:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms685981%28v=vs.85%29.aspx
Попробуйте sc.exe с помощью команды sdset. Он использует формат sddl, и я не уверен, что вы сможете реализовать свои потребности именно так, как хотите. См. Статью Понимание разрешений SDDL в ACE_String конвертировать в формат sddl.
Сделайте резервную копию существующих разрешений:
sc sdshow scmanager
D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
Замените SID на группу AD или SID пользователя AD.
sc sdset scmanager D:(A;;0xF003F;;;S-1-5-21-3674034044-3586052758-1582440453-1121)(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)