Estou tentando configurar meus servidores do Windows 2008 para que meus desenvolvedores possam visualizar seus status sem precisar fazer logon na caixa ou ser um administrador. Infelizmente, as permissões definidas no Windows 2008 para usuários não administrativos remotos não incluem a capacidade de enumerar ou, de outra forma, consultar serviços. Isso faz com que qualquer coisa que entre em contato com o SCM na extremidade remota falhe (Win32_Service, sc.exe, services.msc etc).
Como eu configuro as permissões para que possam pelo menos listar os serviços e ver se estão em execução?
Depois de algumas pesquisas de hoje, encontrei este artigo do MSDN . parece funcionar até agora, mesmo que o descritor de segurança seja para o Windows Server 2003. Descobri que você pode fazer sc sdshow SCMANAGER para obter o valor atual para quando voltar ao escritório amanhã. estar comparando um contraste para ter certeza que eu não tranquei algo que eu não deveria ter: -)
Uma solução rápida e suja seria PSList que é executada a cada minuto por meio de uma tarefa agendada e descarregada para um arquivo de texto disponível via IIS.
Isso pode ser aplicável: Como conceder aos usuários direitos para gerenciar serviços no Windows 2000 .
Leia o este artigo sobre a linguagem de definição do descritor de segurança (SDDL) em relação para a segurança de serviços do Windows. Espero que você encontre uma combinação de parâmetros de controle de acesso que satisfaçam todas as suas necessidades.
Você pode permitir que não administradores usem o SCM ou qualquer outro snap-in do MMC editando as Políticas de Grupo. Talvez esta entrada do Microsoft KB o ajude.
...without needing to log on to the box or be an admin...
Isso não será possível, porque o Windows usa autorização em quase todas as interfaces, e a conexão por meio de um snap-in do MMC exigirá autorização.