Я пытаюсь настроить свои серверы Windows 2008 так, чтобы мои разработчики могли просматривать их статус без необходимости входить в систему или быть администратором. К сожалению, разрешения, установленные в Windows 2008 для удаленных пользователей без прав администратора, не включают возможность перечислять или иным образом запрашивать службы. Это вызывает сбой всего, что связывается с SCM на дальнем конце (Win32_Service, sc.exe, services.msc и т. Д.).
Как мне настроить разрешения, чтобы они могли хотя бы перечислять службы и видеть, работают ли они?
После того, как я погуглил сегодня, я обнаружил эта статья MSDN. Это кажется пока работает, хотя дескриптор безопасности предназначен для Windows Server 2003. Я обнаружил, что вы можете сделать sc sdshow SCMANAGER чтобы получить текущее значение, поэтому, вернувшись завтра в офис, я буду сравнивать контраст, чтобы убедиться, что я не заблокировал то, чего не должен был :-)
Читать этот статья о языке определения дескрипторов безопасности (SDDL) применительно к безопасности служб Windows. Надеюсь, вы найдете комбинацию параметров контроля доступа, которая удовлетворит все ваши потребности.
Быстрое и грязное решение было бы PSList запускаться каждую минуту через запланированную задачу и выгружать в текстовый файл, доступный через IIS.
Это может быть применимо: Как предоставить пользователям права на управление службами в Windows 2000.
Вы можете разрешить администраторам использовать SCM или любую другую оснастку MMC, отредактировав групповые политики. Может быть эта запись Microsoft KB поможет вам.
... без необходимости входить в систему или быть администратором ...
Это будет невозможно, потому что Windows использует авторизацию почти на каждом интерфейсе, а также подключение через оснастку MMC потребует авторизации.