Сервис контроль менеджер

настройка service control manager

Сервис контроль менеджер

Рассмотрим особенности предоставления прав удаленного доступа к списку служб, запущенных на сервере, доменным пользователем, у которых отсутствуют права локальных администраторов. По сути задача сводится к предоставлению доступа на удаленное подключение к интерфейсу диспетчера управления службами — Service Control Manager (SCManager).

Как выглядит проблема. Допустим, мы хотим, чтобы удаленный пользователь / или система мониторинга могли опрашивать состояние служб на некоем сервере. По понятным причинам этот удаленный пользователь не имеет прав административных права и права на локальный вход на сервер.

При попытке подключиться и получить список служб на удаленном компьютере с помощью консоли services.msc, пользователь получает ошибку:

Windows was unable to open service control manager database on computer_name

Если же попробовать вывести список служб на удаленном сервере с помощью утилиты sc.exe, ошибка такая:

C:\Windows\system32>sc \\obts-01 query

Возможность получить доступ к списку служб контролируется дескриптором безопасности базы данных Service Control Manager, удаленный доступ к которой для пользователей “Authenticated Users” был ограничен еще в Windows 2003 SP1 (что, в общем-то, логично). Права на удаленный доступ к данной службе есть только у членов группы локальных администраторов.

Рассмотрим, как предоставить удаленный доступ к диспетчеру Service Control Manager для получения списка служб сервера и возможность получения их статусов обычным пользователям (без прав администратора) на примере Windows Server 2012 R2.

[attention type=red]
Текущие разрешения менеджера сервисов (SCM) можно получить с помощью утилиты sc.exe, выполнив в командной строке, запущенной с правами администратора:
[/attention]

Команда вернет примерно такую SDDL строку:

В данном случае видно, что по умолчанию группе Authenticated Users (AU) разрешено только подключаться в SCM, но не опрашивать (LC) службы. Скопируйте строку в окно любого тестового редактора.

Следующий этап – получение SID пользователя или группы, которой мы хотим предоставить удаленный доступ к SCM (Как получить SID пользователя по имени). К примеру, получим SID AD группы msk-hd так:

Get-ADgroup -Identity ‘msk-hd’ | select SID

В текстовом редакторе в SDDL строке нужно скопировать блок (A;;CCLCRPRC;;;IU) – (IU – означает Interactive Users)), заменить в скопированном блоке IU на SID пользователя/группы и вставить полученную строку перед S:.

В нашем случае получилась такая строка:

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)(A;;CCLCRPRC;;;S-1-5-21-2470146451-3958456388-2988885117-23703978)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

А теперь с помощью sc.exe изменим параметры дескриптора безопасности Service Control Manager:

sc sdset scmanager “D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)(A;;CCLCRPRC;;;S-1-5-21-2470146451-3958456388-2988885117-23703978)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)“

Строка [SC] SetServiceObjectSecurity SUCCESS говорит о том, что новые параметры безопасности успешно применены, и мы выдали пользователю правам, аналогичные права локально аутентифицированных пользователей: SC_MANAGER_CONNECT, SC_MANAGER_ENUMERATE_SERVICE, SC_MANAGER_QUERY_LOCK_STATUS и STANDARD_RIGHTS_READ.

Проверим, что теперь удаленный пользователь может получать список служб и их статус с помощью консоли управления службами (services.msc) и с помощью запроса sc \\server-name1 query

Права на управление запущенными службами при этом, естественно, отсутствуют, т.к. доступ к каждой службе контролируется индивидуальной ACL. Чтобы предоставить пользователю права на запуск/остановку служб сервера нужно воспользоваться инструкциями из статьи Предоставление прав пользователю на управление (запуск, остановку, перезапуск) службами Windows.

источник

Источник ошибки Service Control Manager (7000, 7001, 7023, 7024, 7036) — как исправить

ПК сам стал перезагружаться и его быстродействие понизилось? Если при прочтении лога замечены события с идентификаторами 7000, 7001, 7023, 7024, 7036 и др., источником которых выступает Service Control Manager, то эта статья будет вам интересна. Эти события имеют много общего, и способ их исправления идентичный.

Причина сбоев

Они возникают при частичном или полном стирании файлов ОС, неверных значениях реестра, неправильной инсталляции/деинсталляции софта.

Происходит это не только по вине пользователя, ведь некоторые программы даже при полном стирании оставляют в операционке различные следы, да и от вирусов, шпионского ПО никто не застрахован. Проявляется неисправность по-разному.

Владельцы ПК и ноутбуков отмечают самопроизвольную перезагрузку при старте конкретного софта (особенно игр), падение быстродействия, перегревы и прочее.

Как исправить?

Прежде всего советуем провести чистку от всевозможного мусора. Лучше инсталлировать соответствующие утилиты (типа CCleaner, IObit Advanced SystemCare, DriverPack Solution ).

Нас интересует очистка временных файлов, чистка реестра, обновление драйверов. Рекомендуем использовать специальные утилиты, исключение – обновление драйвера оборудования – это лучше выполнить вручную.

Желательно разрешить операционке поставить последние пакеты обновлений.

  • Итак, теперь придется вспомнить, какой софт был проинсталлирован/деинсталлирован накануне появления первых сбоев. Соответственно, его нужно стереть и переставить, а от удаленных ранее найти остатки, мешающие стабильному функционированию ОС.
  • Разумеется, глубокое сканирование антивирусом явно не лишнее в подобной ситуации (тут помогут хорошо показавшие себя Malwarebytes и AdwCleaner).

Источник: https://kslift.ru/nastroyka-service-control-manager/

Удаленное управление и контроль бизнеса – совет от компании МТС

Сервис контроль менеджер

Каждый предприниматель заинтересован в том, чтобы оптимизировать свой рабочий процесс. Грамотно выстроенная работа экономит время, силы, делает нас эффективными.

Большую популярность сейчас обрели мобильные приложения. С их помощью можно управлять и контролировать бизнес прямо со смартфона.

В статье собраны примеры мобильных приложений для iOS и Android, с которыми решать ежедневные задачи в бизнесе гораздо проще. Ведение банковских операций и финансового учета, документооборота, сдачи налоговой отчетности, управление проектами и распределение задач между сотрудниками, контроль продаж и работы персонала, планирование командировок и найм сотрудников.

1. Для банковских операций и финансового учета

Предпринимателю несколько раз в день приходиться оплачивать и выставлять счета. Причем делать это в срочном порядке, чтобы поставщик вовремя отгрузил товар, клиенты перевели деньги и др. В этом случае удобно пользоваться “родным” приложением банка, например:

  • “Сбербанк онлайн бизнес”,
  • “МТС Банк”,
  • “Тинькофф Бизнес”,
  • “МодульБанк”,
  • “Точка”,
  • “ВТБ Бизнес Онлайн” и др.

Функционал “родных” банковских приложений не ограничивается переводом денег и позволяет установить лимит на расходы в месяц, ранжировать траты по категориям. Однако, если вы храните деньги на нескольких счетах, а также пользуетесь наличными, то лучше дополнительно установить финансовое приложение.

Одно из самых популярных в России – CoinKeeper. У приложения лаконичный дизайн, понятное удобное управление – добавлять расходы в приложении можно одним движением и само ведение бюджета напоминает игру.

В приложении можно создать несколько счетов: «Кошелек» с суммой наличных, «Банковские счета». Расходы ранжируются по категориям. Есть возможность создавать финансовые цели – например,“накопить на летний отпуск” и др.

У приложения есть платная и бесплатная версии. В платной версии CoinKeeper доступно:

  • создание любых категорий и целей (в бесплатной только ограниченное число);
  • ведение учета с несколько устройств с помощью облачной синхронизации;
  • учет долгов;
  • напоминание о регулярных платежах и предоставление расширенных отчетов по доходам и расходам.

Для пользователей ОС Android предусмотрено «Банковские СМС». Оплачивая покупки, банк присылает СМС с указанием потраченной суммы, а в приложении запрашивается, в какую категорию записать эту трату.

Примеры других финансовых приложений:

  • Дзен мани,
  • MoneyWiz Premium (для IOS) и MoneyWiz 2 (для Android) и др.
  • Easy Finance,
  • Финолог,
  • Финансы бизнеса

2. Для налоговой отчетности

Есть разные варианты сдачи отчетности в налоговую инспекцию. Можно это сделать на сайте налоговой, через госуслуги или онлайн-бухгалтерию. А можно в приложении – телефон всегда под рукой и решается всё за несколько кликов.

Примеры таких приложений:

  • “Личный кабинет предпринимателя” – официальная разработка ФНС;
  • «Мое Дело»,
  • «ИП 6 %»,
  • “Контур.Эльба»,
  • «Контур.Бухгалтерия» и др.

Зарегистрировать
бесплатно в ФНС

Сегодня, наверное, каждый предприниматель имеет таск-менеджер, to-do лист. В мобильном приложении можно в любое удобное время следить за выполнением задач, корректировать действия сотрудников .

Будучи в дороге или на отдыхе можно на несколько минут заглянуть в телефон распределить работу и продолжить заниматься своими делами. Приложения постоянно совершенствуются, обновляются.

Можно, например, на главном экране телефона добавить виджет актуальных задач, чтобы не пропустить важные встречи или звонки. Примеры таких приложений:

  • Trello,
  • Meister Task,
  • Todoist,
  • Asana,
  • Битрикс 24 и др.

4. Для контроля и управления бизнесом

Владельцам онлайн-касс и кассовых сервисов удобно иметь приложение на телефоне для оперативного получения данных о продажах. Для владельцев кассового сервиса МТС разработано бесплатное приложение “МТС.Касса. Мой Бизнес.”

Управление финансами:

  • отслеживание статистики продажи и возвратов за любой период.
  • актуальные данные о текущих остатков товара.

Быстрый контроль за кассой:

  • получение данных о выручке и выдаче денег из кассы в режиме онлайн.
  • оперативная связь с кассирами всех магазинов – в приложении хранятся контактные данные каждого сотрудника.

Получение уведомлений:

  • о лимите наличных (предварительно его нужно задать).
  • о простоях продаж – при отсутствии операций по кассе приходит уведомление.

Узнать подробнее

5. Для работы с документами

Предпринимателю ежедневно приходится получать и отправлять презентации, документы, прайсы. Как правило, сроки горят, партнеры звонят – нужно все сделать быстро. Оптимизировать работу с документами поможет набор приложений:

  • OfficeSuite + PDF Editor – приложение для работами с офисными программами: Word, Excel, PowerPoint, PDF. Документы можно хранить как в смартфоне, так и в облаке OfficeSuite Drive или в других сервисах, например, Google Drivе, Box, DropBox и т. п. Это аналоговый десктопный вариант офисных программ, в котором можно абсолютно также создавать и редактировать документы. Приложение бесплатное, но единственный минус – периодически могут всплывать блоки с рекламой.
  • DocuSign – приложение для подписания документов электронной подписью. Программа поддерживает все форматы документов. Можно вставлять печать, логотип и если требуется подписи других сотрудников. Единственный минус приложения – такая подпись подойдет не для всех видов документов. По закону РФ «Об электронной подписи», чтобы такой документ имел юридическую силу, необходимо иметь квалифицированный сертификат ключа проверки. Однако, для стандартных документов и договоров – это вполне рабочий вариант, которым пользуются во многих странах.
  • File Commander – приложение для упорядочивания информации. Если у предпринимателя много разноплановых задач и файлов, то без файл – менеджера не обойтись. Данное приложение бесплатное и работает с любыми файлами. Документы, видео, фото, музыку можно группировать по папкам – переименовывать, конвертировать, перемещать и т д.
  • Cam Scanner – для сканирования документов, фото и др. Приложение удобно использовать, когда нет под рукой оргтехники. Обычное фото документа может получиться некачественным – лишний фон, угол срезан и т.д. В приложении скан получается четким и без лишних деталей. В бесплатной версии доступно сканирование документов, фото или визитки. Редактирование текста в отсканированном документе возможно только в платной версии.

6. Для записи ежедневных задач и бизнес – идей

Вроде как и обычный ежедневник может для этого подойти. Однако систематизировать информацию в нем не получится. В мобильном приложении можно сортировать заметки,ссылки, документы, создавать для удобства папки, теги, ключевые слова.

Примеры таких приложений:

  • Evernote,
  • Google Keep,
  • Light Notes,
  • Remember,
  • Microsoft OneNote.

7. Подбор персонала

Зачастую предприниматель сам подбирает сотрудников. В крупных компаниях этим занимается HR – отдел. Это рутинный процесс, который включает:

  • публикацию вакансий,
  • просмотр резюме,
  • проведение собеседования,
  • оформление документов.

Мобильные приложения не освобождают предпринимателя на 100% от этой работы, но помогут упростить некоторые задачи . Например, с помощью приложения можно ускорить процесс поиска и подбора персонала. Многие популярные кадровые сервисы имеют свои приложения, где можно просматривать резюме отправлять отклики, приглашать на собеседования.

Примеры таких приложений:

  • hh.ru,
  • SuperJob,
  • JobLab.ru,
  • Indeed Работодатель и др.

8. Для поездок и командировок

Предпринимателю для деловой поездки потребуется: забронировать номер, квартиру или дом; приобрести билеты на самолет или спланировать маршрут на автомобиле. Лучше всего для этих целей подойдут следующие приложения:

  • Booking.com – для бронирования отелей, квартиры и дома по всему миру. Для поиска жилья вводите в поисковую строку название города, сроки пребывания и количество человек – приложение покажет все возможные варианты, как добраться до места и какие можно посетить близлежащие достопримечательности. Бронирование бесплатное.
  • Skyscanner – для подбора авиабилетов, жилья и проката автомобиля. В приложении вводится маршрут (Москва-Краснодар), количество человек, желаемые даты – и выбираем из предложенных вариантов.
  • Redigo – это мобильный путеводитель по странам и городам, валюте и часовых поясах, достопримечательностях и важных адресах. В приложении можно получить исчерпывающую информацию о стране, городе: описание, карты, разговорник.

9. LastPass

А напоследок предпринимателю не помешает сервис для хранения всех паролей от приложений. Ведь немудрено забыть или перепутать пароли при таком объеме информации. А еще это поможет уберечься от взломов.

В памяти предпринимателю достаточно хранить пароль от этого приложения, а уже в нем ввести все приложения, сайты, банковские счета и кредитки, электронки и пароли к ним.

Плюсы приложения – можно создать и не запоминать сложные комбинации цифр, в приложении доступно резервное копирование на другое устройство.

Подводя итоги

Чтобы понять, какие инструменты действительно будут востребованы у предпринимателя нужно с ними поработать на практике. Возможно, что-то будет более актуально, другое совсем не понадобиться. Но очевидно, что в современном мире мобильные сервисы способны заменить штат сотрудников, а порой и более оперативно и качественно решают те или иные рабочие задачи.

Источник: https://kassa.mts.ru/blog/for-business/udalennoe-upravlenie-i-kontrol-biznesa/

RU-CENTER – регистрация доменов и хостинг для сайтов

Сервис контроль менеджер

За годы сотрудничества АО «РСИЦ» показало себя в качестве надежного поставщика услуг.Стоит отметить работу команды профессионалов, индивидуальный подход к клиенту,своевременно и качественно оказанную поддержку.

С RU-CENTER работаем давно. За все годы сотрудничества хочется отметить качественную работу клиентского сервиса и технической поддержки. RU-CENTER предоставляет надёжные сервисы, что особенно важно для Сбербанка — крупнейшего банка в России, Центральной и Восточной Европе, одного из ведущих международных финансовых институтов.

Юрий Герцен – менеджер, ПАО Сбербанк

[attention type=yellow]
Много лет мы сотрудничаем с RU-CENTER — командой настоящих профессионалов с «горящими глазами». Ежегодно мы запускаем новые совместные проекты, каждый из которых уникален и надолго остается в памяти. Уверены, все это было бы невозможно без креатива, трудолюбия, драйва, который исходит от членов команды RU-CENTER.
[/attention]

На протяжении 10 лет RU-CENTER поддерживает многочисленные домены РБК — лидирующего медиа для экономически активных людей. Мы высоко ценим качество поддержки, надежность сервисов и используем технические возможности RU-CENTER как в сфере доменов и их защиты, так и для проверки пилотов идей на хостинге.

Наш более чем 15-летний опыт партнерства с компанией RU-CENTER подтверждает высокий уровень предоставляемых сервисов. Благодаря развитию платформы и функционала личного кабинета наша компания получила возможность удобно и оперативно управлять всеми техническими процессами. Дальнейшее расширение спектра оказываемых RU-CENTER услуг является важным фундаментом развития нашего сотрудничества.

ТАСС – ведущее государственное информационное агентство России, и мы уделяем особое внимание стабильности и надежности наших подрядчиков. Много лет мы доверяем поддержку своих многочисленных доменов RU-CENTER, и за все это время у нас не было повода усомниться в верности сделанного выбора.

Захожу на ресурс только по уведомлениям в почте, всё вовремя и аккуратно.Спасибо за надежность и экономию времени!

Руководитель отдела ИТДирекция общественных связей и интернет-вещанияВиталий Дудка

Сотрудничаем с RU-CENTER С 2009 года. Удобный пользовательский интерфейс, квалифицированная и оперативная техподдержка в любое время.

За годы сотрудничества АО «РСИЦ» показало себя в качестве надежного поставщика услуг.Стоит отметить работу команды профессионалов, индивидуальный подход к клиенту,своевременно и качественно оказанную поддержку.

С RU-CENTER работаем давно. За все годы сотрудничества хочется отметить качественную работу клиентского сервиса и технической поддержки. RU-CENTER предоставляет надёжные сервисы, что особенно важно для Сбербанка — крупнейшего банка в России, Центральной и Восточной Европе, одного из ведущих международных финансовых институтов.

Юрий Герцен – менеджер, ПАО Сбербанк

[attention type=yellow]
Много лет мы сотрудничаем с RU-CENTER — командой настоящих профессионалов с «горящими глазами». Ежегодно мы запускаем новые совместные проекты, каждый из которых уникален и надолго остается в памяти. Уверены, все это было бы невозможно без креатива, трудолюбия, драйва, который исходит от членов команды RU-CENTER.
[/attention]

На протяжении 10 лет RU-CENTER поддерживает многочисленные домены РБК — лидирующего медиа для экономически активных людей. Мы высоко ценим качество поддержки, надежность сервисов и используем технические возможности RU-CENTER как в сфере доменов и их защиты, так и для проверки пилотов идей на хостинге.

Наш более чем 15-летний опыт партнерства с компанией RU-CENTER подтверждает высокий уровень предоставляемых сервисов. Благодаря развитию платформы и функционала личного кабинета наша компания получила возможность удобно и оперативно управлять всеми техническими процессами. Дальнейшее расширение спектра оказываемых RU-CENTER услуг является важным фундаментом развития нашего сотрудничества.

ТАСС – ведущее государственное информационное агентство России, и мы уделяем особое внимание стабильности и надежности наших подрядчиков. Много лет мы доверяем поддержку своих многочисленных доменов RU-CENTER, и за все это время у нас не было повода усомниться в верности сделанного выбора.

Захожу на ресурс только по уведомлениям в почте, всё вовремя и аккуратно.Спасибо за надежность и экономию времени!

Руководитель отдела ИТДирекция общественных связей и интернет-вещанияВиталий Дудка

Сотрудничаем с RU-CENTER С 2009 года. Удобный пользовательский интерфейс, квалифицированная и оперативная техподдержка в любое время.

За годы сотрудничества АО «РСИЦ» показало себя в качестве надежного поставщика услуг.Стоит отметить работу команды профессионалов, индивидуальный подход к клиенту,своевременно и качественно оказанную поддержку.

С RU-CENTER работаем давно. За все годы сотрудничества хочется отметить качественную работу клиентского сервиса и технической поддержки. RU-CENTER предоставляет надёжные сервисы, что особенно важно для Сбербанка — крупнейшего банка в России, Центральной и Восточной Европе, одного из ведущих международных финансовых институтов.

Юрий Герцен – менеджер, ПАО Сбербанк

[attention type=yellow]
Много лет мы сотрудничаем с RU-CENTER — командой настоящих профессионалов с «горящими глазами». Ежегодно мы запускаем новые совместные проекты, каждый из которых уникален и надолго остается в памяти. Уверены, все это было бы невозможно без креатива, трудолюбия, драйва, который исходит от членов команды RU-CENTER.
[/attention]

На протяжении 10 лет RU-CENTER поддерживает многочисленные домены РБК — лидирующего медиа для экономически активных людей. Мы высоко ценим качество поддержки, надежность сервисов и используем технические возможности RU-CENTER как в сфере доменов и их защиты, так и для проверки пилотов идей на хостинге.

Наш более чем 15-летний опыт партнерства с компанией RU-CENTER подтверждает высокий уровень предоставляемых сервисов. Благодаря развитию платформы и функционала личного кабинета наша компания получила возможность удобно и оперативно управлять всеми техническими процессами. Дальнейшее расширение спектра оказываемых RU-CENTER услуг является важным фундаментом развития нашего сотрудничества.

ТАСС – ведущее государственное информационное агентство России, и мы уделяем особое внимание стабильности и надежности наших подрядчиков. Много лет мы доверяем поддержку своих многочисленных доменов RU-CENTER, и за все это время у нас не было повода усомниться в верности сделанного выбора.

Захожу на ресурс только по уведомлениям в почте, всё вовремя и аккуратно.Спасибо за надежность и экономию времени!

Руководитель отдела ИТДирекция общественных связей и интернет-вещанияВиталий Дудка

Сотрудничаем с RU-CENTER С 2009 года. Удобный пользовательский интерфейс, квалифицированная и оперативная техподдержка в любое время.

Источник: https://www.nic.ru/

Предоставление прав на удаленное подключение к Service Control Manager

Сервис контроль менеджер

Рассмотрим особенности предоставления прав удаленного доступа к списку служб, запущенных на сервере, доменным пользователем, у которых отсутствуют права локальных администраторов. По сути задача сводится к предоставлению доступа на удаленное подключение к интерфейсу диспетчера управления службами — Service Control Manager (SCManager).

Как выглядит проблема. Допустим, мы хотим, чтобы удаленный пользователь / или система мониторинга могли опрашивать состояние служб на некоем сервере. По понятным причинам этот удаленный пользователь не имеет прав административных права и права на локальный вход на сервер.

При попытке подключиться и получить список служб на удаленном компьютере с помощью консоли services.msc, пользователь получает ошибку:

Windows was unable to open service control manager database on computer_name

Error 5: Access is denied.

Если же попробовать вывести список служб на удаленном сервере с помощью утилиты sc.exe, ошибка такая:

C:\Windows\system32>sc \\obts-01 query

[SC] OpenSCManager FAILED 5:
Access is denied.

Возможность получить доступ к списку служб контролируется дескриптором безопасности базы данных Service Control Manager, удаленный доступ к которой для пользователей “Authenticated Users” был ограничен еще в Windows 2003 SP1 (что, в общем-то, логично). Права на удаленный доступ к данной службе есть только у членов группы локальных администраторов.

Рассмотрим, как предоставить удаленный доступ к диспетчеру Service Control Manager для получения списка служб сервера и возможность получения их статусов обычным пользователям (без прав администратора) на примере Windows Server 2012 R2.

[attention type=red]
Текущие разрешения менеджера сервисов (SCM) можно получить с помощью утилиты sc.exe, выполнив в командной строке, запущенной с правами администратора:
[/attention]

sc sdshow scmanager

Команда вернет примерно такую SDDL строку:

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

В данном случае видно, что по умолчанию группе Authenticated Users (AU) разрешено только подключаться в SCM, но не опрашивать (LC) службы. Скопируйте строку в окно любого тестового редактора.

Следующий этап – получение SID пользователя или группы, которой мы хотим предоставить удаленный доступ к SCM (Как получить SID пользователя по  имени). К примеру, получим SID AD группы msk-hd так:

Get-ADgroup -Identity 'msk-hd' | select SID

SID—

S-1-5-21-2470146451-3958456388-2988885117-23703978

В текстовом редакторе в SDDL строке нужно скопировать блок  (A;;CCLCRPRC;;;IU) – (IU – означает Interactive Users)), заменить в скопированном блоке IU на SID пользователя/группы  и вставить полученную строку перед S:.

В нашем случае получилась такая строка:

D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)(A;;CCLCRPRC;;;S-1-5-21-2470146451-3958456388-2988885117-23703978)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

А теперь с помощью sc.exe изменим параметры дескриптора безопасности  Service Control Manager:

sc sdset scmanager “D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)(A;;CCLCRPRC;;;S-1-5-21-2470146451-3958456388-2988885117-23703978)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)“

Строка [SC] SetServiceObjectSecurity SUCCESS говорит о том, что новые параметры безопасности успешно применены, и мы выдали пользователю правам, аналогичные права локально аутентифицированных пользователей: SC_MANAGER_CONNECT, SC_MANAGER_ENUMERATE_SERVICE, SC_MANAGER_QUERY_LOCK_STATUS и  STANDARD_RIGHTS_READ.
Проверим, что теперь удаленный пользователь может получать список служб и их статус с помощью консоли управления службами (services.msc) и с помощью запроса sc \\server-name1 query

Права на управление запущенными службами при этом, естественно, отсутствуют, т.к. доступ к каждой службе контролируется индивидуальной ACL. Чтобы предоставить пользователю права на запуск/остановку служб сервера нужно воспользоваться инструкциями из статьи Предоставление прав пользователю на управление (запуск, остановку, перезапуск) службами Windows.

Источник: https://winitpro.ru/index.php/2018/06/15/predostavlenie-prav-na-udalennoe-podklyuchenie-k-service-control-manager/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.