Conceder permissão para o serviço do Windows

Question

Conceder permissão para o serviço do Windows

#1 resposta do (1 votos)

1

Eu estou em mais um obstáculo. Eu tenho uma conta de identidade do IIS não administrativa, à qual gostaria de conceder permissão para iniciar, parar, reiniciar e ler o status de um Serviço do Windows. Eu segui a solução postada aqui. No entanto, eu gostaria de conseguir isso através do PowerShell para automatizar, porque eu tenho muitos servidores. Eu era capaz de obter SID de conta não-admin e obter a saída do comando e salvá-lo em uma variável. Eu converti para string, mas não posso aplicar nenhuma função como StartsWith , split , insert , etc. Aqui está o meu código:

#Getting the SID for non-admin ISS identity account
$objUser = New-Object System.Security.Principal.NTAccount("non-admin")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$sid = $strSID.Value
#output retuned = S-1-5-21-2103278432-2794320136-1883075150-1000

#Storing the output of cmd prompt
$cmd = cmd.exe /c "sc sdshow <Service_Name>"
$test = $cmd | Out-String
#output returned = D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

#Storing the value that needs to be inserted in $CMD
$str = "(A;;RPWPCR;;;$sid)"

Eu gostaria de inserir $ str antes de "S:" em $ test e não obtive sucesso. Eu gostaria de conseguir isso pelo PowerShell e não pelo SubInAcl. Qualquer ajuda seria apreciada. O código final deve se parecer abaixo:

sc sdset <SERVICE_NAME> "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)($str)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

security powershell windows-server-2008 iis

por Sid 18.10.2017 / 18:34

1 resposta

Tags security powershell windows-server-2008 iis

ERROR instalar (yum install git) git no CentOS versão 6.5 Eu tenho esse erro. Alguém sabe como corrigir isso? TFTP funciona localhost mas não global

score 1 · Accepted Answer

Supondo que sua variável $test contenha D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) , você poderia fazer:

$sid = "S-1-5-21-2103278432-2794320136-1883075150-1000"
$test = "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
$str = "(A;;RPWPCR;;;$sid)"

$newstring = $test -replace "S:","$($str)S:"

$newstring

retorna:

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;RPWPCR;;;S-1-5-21-2103278432-2794320136-1883075150-1000)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)