遠程安裝Windows Service所需的最低特權
[英]Least privileges required to install a Windows Service remotely
問題描述
為了使用sc.exe安裝服務,需要分配一個帳戶所需的最少特權是什么? 具有帳戶特權的意思是Windows Server 2003中的本地安全設置。
該服務需要作為部署腳本的一部分進行安裝,並通過發出類似以下命令的內容在該服務器上遠程完成:
sc \\<server> create <servicename> binPath=<directory\service.exe> start=auto
1 個解決方案
解決方案1
1 2009-09-08 16:18:37
遠程安裝服務除了具有登錄權限外,在目標計算機上不需要任何特權。 但是使用的帳戶必須在計算機的服務控制管理器上具有SC_MANAGER_CREATE_SERVICE訪問權限。 默認情況下,僅將此權限授予Administrators組的成員。 因此,默認情況下,安裝帳戶必須是目標計算機上的管理員。
對於Windows Server 2003 SP1之前的系統(例如W2K3,XP,W2K等),無法更改SCM安全描述符,因此,故事到此為止-您必須是管理員才能安裝服務。
對於W2K3 SP1和更高版本,如果您不想以管理員身份運行腳本,則可以在目標計算機的服務控制管理器上修改安全描述符,以包括具有適當權限的腳本所運行的帳戶的ACE( s)。 通常,最好重新考慮部署過程以使用管理帳戶進行服務安裝。
為什么在 Windows 上創建符號鏈接需要管理員權限?
[英]Why are Administrator privileges required to create a symlink on Windows?
安裝 Python 3.6.1 需要 Windows 7 Service Pack 1 和所有適用的更新
[英]windows 7 service pack 1 and all applicable updates are required to install Python 3.6.1
如何在 C# 中制作一個獨立的可執行文件,該可執行文件將在沒有管理員權限且用戶無需執行任何操作的情況下安裝 windows 服務?
[英]How do I make a standalone executable in C# that will install a windows service without admin privileges and without the user having to do anything?
Windows-安裝前檢查我的用戶帳戶是否具有安裝特權
[英]WIndows - Check my user account has install privileges before install
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
遠程安裝Windows更新
為什么在 Windows 上創建符號鏈接需要管理員權限?
安裝 Python 3.6.1 需要 Windows 7 Service Pack 1 和所有適用的更新
使用Windows服務在Windows上遠程訪問文件
通過PowerShell遠程安裝Windows 8應用(appx)?
如何在 C# 中制作一個獨立的可執行文件,該可執行文件將在沒有管理員權限且用戶無需執行任何操作的情況下安裝 windows 服務?
在Windows 2003〜2012上遠程啟動服務
如何在 Windows 10 上遠程啟動服務
Windows-安裝前檢查我的用戶帳戶是否具有安裝特權
安裝/卸載Windows服務
相關標簽