我正在通过CreateFile直接打开驱动器以获取句柄,因此我可以通过IOCtl将scsi命令发送到自定义硬件(作为大容量存储设备)来自Windows服务。
问题是,为了做到这一点,我的服务需要以管理员身份运行(或者我获得访问被拒绝的错误)。在实践中,这在大多数情况下都不会出现问题(通常我们作为本地系统运行)但在某些情况下我们作为域帐户运行,因此是否有权限我可以提供给域用户帐户以允许更精细的访问比本地管理员更难以使其工作?
Device Driver access permissions for domain users in Windows 7和SPTI/SCSI operations from a Windows 7 application是同一问题的变体,但没有给出更细粒度的答案。