2009-09-03 95 views
1

需要使用sc.exe安装服务时需要分配帐户的最少权限集合是什么?随着帐户权限我的意思是本地安全设置在Windows Server需要安装作为部署脚本的一部分,2003年远程安装Windows服务所需的最低特权

该服务,并通过发出类似如下的命令远程完成对上述服务器:

sc \\<server> create <servicename> binPath=<directory\service.exe> start=auto 

回答

1

远程安装服务不需要目标机器上的权限,除了登录权限外。但是使用的帐户必须在机器上的服务控制管理器上具有SC_MANAGER_CREATE_SERVICE访问权限。此权限默认仅授予管理员组的成员。因此,默认情况下,安装帐户必须是目标机器上的管理员。

对于Windows Server 2003 SP1以前的系统(即W2K3,XP,W2K等),SCM安全描述符无法更改,因此这是故事的结尾 - 您必须是管理员才能安装服务。

对于W2K3 SP1和更高版本,如果您不想以管理员身份运行该脚本,则可以修改服务控制管理器上的目标机器的安全描述符,以包含运行该脚本的帐户的ACE适当的权利。但是,通常情况下,重新考虑部署过程以使用管理帐户进行服务安装可能会更好。