Em nosso ambiente de trabalho, temos um grupo de suporte de nível mais baixo que é responsável por lidar com problemas de rotina e manutenção. Um problema é poder permitir que eles reciclem determinados serviços de nível mais alto e matem processos de nível alto.
Permitir que eles parem, pausem e iniciem serviços pode ser obtido configurando o SDDL / ACE por meio do comando SC, algo que recentemente descobri como fazer (woo hoo). Mas ainda não descobri como permitir que eles parem um processo que está sendo executado.
Em nosso ambiente, temos alguns serviços de fornecedores que geram outro processo em execução (o serviceA.exe gera o processB.exe). Ocasionalmente, esse processo pode dar errado e precisar ser eliminado, caso contrário, ocorrerão problemas. O que posso usar para visualizar e definir o sddl / ace para que um determinado grupo de segurança do AD tenha permissão para matar esse segundo processo? O que é esse código ACE que permitiria isso?