为了使用sc.exe安装服务,需要分配帐户所需的最少权限是多少?使用帐户权限,我的意思是Windows Server 2003中的本地安全设置。
此服务需要作为部署脚本的一部分安装,并通过发出类似以下命令的内容远程完成到所述服务器:
sc \\<server> create <servicename> binPath=<directory\service.exe> start=auto
答案 0 :(得分:1)
远程安装服务除了登录权限外,不需要目标计算机上的任何权限。但是,所使用的帐户必须在计算机上的服务控制管理器上具有SC_MANAGER_CREATE_SERVICE访问权限。默认情况下,此权限仅授予Administrators组的成员。因此,默认情况下,安装帐户必须是目标计算机上的管理员。
对于Windows Server 2003 SP1之前的系统(即W2K3,XP,W2K等),SCM安全描述符无法更改,因此这是故事的结尾 - 您必须是管理员才能安装服务。
对于W2K3 SP1及更高版本,如果您不想以管理员身份运行脚本,则可以修改服务控制管理器上的安全描述符,以便目标计算机包含脚本运行的帐户的ACE,适当的权利。但总的来说,您可能最好重新考虑部署过程以使用管理帐户进行服务安装。