Ich habe die Aufgabe erhalten, Powershell-Skripte zu schreiben, um einen Server von Grund auf einzurichten, um einen unserer Dienste als Teil einer Web-Anwendung auszuführen, und eine der notwendigen Schritte zum Einrichten dieses Servers ist das Ändern der DCOM-Konfiguration für der installierte Dienst, insbesondere das Hinzufügen von Konten zu den Berechtigungen "Starten und Aktivieren" / "Zugriff" sowie das Festlegen der Berechtigungen für diese Konten, sobald sie hinzugefügt wurden.
Gibt es eine Methode, dies mit Powershell zu tun? Ich war nicht in der Lage, eine konkrete Methode zu finden, um das zu erreichen, was ich erreichen möchte, also wäre jede Hilfe großartig.
Sieht so aus, als würden Sie es mit WMI machen.
Erhalte eine Instanz von: Win32_DCOMApplicationSetting wie folgt:
Jetzt haben Sie Zugriff auf die Methoden SetAccessSecurityDescriptor und SetLaunchSecurityDescriptor .
Von: Ссылка
DCOM-Anwendungen
DCOM-Anwendungsinstanzen haben mehrere Sicherheitsbeschreibungen. Beginnend Verwenden Sie unter Windows Vista Methoden der Win32_DCOMApplicationSetting Klasse, um die verschiedenen Sicherheitsbeschreibungen zu erhalten oder zu ändern. Sicherheit Deskriptoren werden als Instanzen von Win32_SecurityDescriptor zurückgegeben Klasse.
Um die Konfigurationsberechtigungen abzurufen oder zu ändern, rufen Sie die GetConfigurationSecurityDescriptor oder SetConfigurationSecurityDescriptor-Methoden.
Um die Zugriffsberechtigungen zu erhalten oder zu ändern, rufen Sie die Methoden GetAccessSecurityDescriptor oder SetAccessSecurityDescriptor.
Um die Start- und Aktivierungsberechtigungen zu erhalten oder zu ändern, rufen Sie die GetLaunchSecurityDescriptor oder SetLaunchSecurityDescriptor-Methoden.
Windows Server 2003, Windows XP, Windows 2000, Windows NT 4.0 und Windows Me / 98/95: Die Win32_DCOMApplicationSetting-Sicherheit Deskriptormethoden sind nicht verfügbar.
Es gibt auch ein Tool namens DCOMPERM, in dem Quellcode im Windows SDK verfügbar ist: Ссылка
Sie können kompilierte Versionen online finden, wenn Sie nach DCOMPERM suchen.
Hier sind die Befehlszeilenoptionen:
%Vor%Ich hatte dieselbe Frage wie das OP. Die Antwort, die Andy gab, war sehr hilfreich und brachte mich zur Hälfte. Ich fand dann die Set-DCOMLaunchPermissions , die von jemandem geschrieben wurden, um ihnen bei der Bereitstellung von SharePoint zu helfen.
Ich habe ihre Funktion für meine Zwecke angepasst und eine Lösung gefunden, die die benötigten Berechtigungen setzt.
%Vor%Tags und Links powershell dcom