追加のサービスを作成する権利を持つWindowsサービスを作成しようとしています。しかし、私は管理ログインでこのサービスを実行させたくないです。サービスサービスの作成 - SC_MANAGER_CREATE_SERVICEをユーザーに割り当てる
ユーザーの権利は他にもかなり限られています。要求に応じてサービスをスピンアップできるようにするために必要です。
私はSC_MANAGER_CREATE_SERVICEがあなたが今割り当てたり変更できるパーミッションであることをオンラインで見てきましたが、多くは見ていません。どうすればが完了したのですか? OpenSCManagerと - gulp -scコマンドを使用して、subinaclを介して個々のサービスのアクセス権を変更できることに言及しています。しかし、これらの例は、ユーザーにSC_MANAGER_CREATE_SERVICE権限を与える方法ではなく、単一のサービスに対するアクセス許可を変更する方法を示しています。
しかし、私は、CreateServiceのドキュメントでは管理者の特権が必要であると具体的に言われていることに気付きました。おそらく単純に不可能です。
私は管理者アカウントでサービスを開始する必要がありますか?それとも誰か別のトリックを知っていますか?
LocalServiceアカウントを使用できない理由はありますか? –
'CreateService()'文書の中には、管理者特権が必要だと書かれているものはありませんが(レジストリの 'HKEY_LOCAL_MACHINE'に書き込むので意味があります)、' SC_MANAGER_CREATE_SERVICE'で 'OpenSCManager 'dwDesiredAccess'パラメータで指定します。 –