Здравствуйте, проблема в следующем: Нужно банально дать обычному пользователю права на старт/стоп службы на удаленном компе с Windows 10. Ранее я делал это так:
C:\Users\akuc>sc \\RemotePC sdset Spooler "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-710525090-4270275014-153655355-8309)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
[SC] SetServiceObjectSecurity SUCCESS
И как бы раньше это работало. Сейчас решил попробовать с помощью SubInACL, присвоил права Full, проверил:
/pace =Domain\test212 ACCESS_ALLOWED_ACE_TYPE-0x0
SERVICE_ALL_ACCESS
Проверил перезапустить службу локально - работает, пытаюсь это сделать с удаленного PC: "sc \\RemotePC stop spooler", получаю Access is denied.
По не понятным причинам пользователь имеет права на перезапуск службы только локально, но не может этот сделать с удаленного компа
. Как буд-то еще где-то нужно дать разрешения, не только на саму службу, только в голову не приходит на что.
У кого-то может будут идеи, пишите.