我正在使用ServiceController类从C#程序集远程关闭IIS。 我想知道我需要通过网络执行此操作的最低级别的权限是什么,在我当前的测试中我使用的是管理员并且工作正常,但是当我迁移到生产时我将使用AD组并且需要提供它是正确的安全级别吗?
// Make a call to IIS to shutdown the service.
ServiceController sc = new ServiceController(serviceName, serverName);
//Can we stop the service
if (sc.CanStop)
{
//Stop it
sc.Stop();
}
干杯, 康纳
答案 0 :(得分:2)
Windows服务由访问控制列表(ACL)保护。 这些与用于保护文件,目录,注册表项等的文件访问控制列表相同。
如果您的AD用户对您正在控制的服务尚未拥有足够的权限,则需要安排在部署到生产之前(或作为其一部分)授予适当的权限(即SERVICE_STOP)。
SUBINACL等命令行工具可用于操作Windows服务上的ACL。