ServiceController正在关闭IIS安全访问

Question

我正在使用ServiceController类从C#程序集中远程关闭IIS.我想知道通过网络执行此操作所需的最低隐私级别是多少，在我当前的测试中，我使用的是Administrator，它工作得很好，但当我迁移到生产环境时，我将使用AD组，并且需要为其提供正确的安全级别？

           // Make a call to IIS to shutdown the service. 
           ServiceController sc = new ServiceController(serviceName, serverName);

            //Can we stop the service
           if (sc.CanStop)
           {
               //Stop it
               sc.Stop();
           }

干杯，康纳

Answer 1

Windows服务由访问控制列表(ACL)保护。这些与用于保护文件、目录、注册表项等的文件访问控制列表相同。

如果您的AD用户对您正在控制的服务没有足够的权限，您需要安排在部署到生产环境之前(或作为部署到生产环境的一部分)授予适当的权限(即SERVICE_STOP)。

诸如SUBINACL之类的命令行工具可用于操作Windows服务上的ACL。