서버에 대한 원격 액세스를 허용하려고합니다. 어딘가에 internets에, 나는 이것이 WinRM 서비스에 대한 RootSDDL의 수정이 필요합니다 것을 발견하고 그것의 가치는 다음과 같이 가져올 수 있었다 : 나는의 SID를 알고있는 경우 :Powershell SDDL 수정
(Get-Item WSMAN:\localhost\Service\RootSDDL).Value
O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;S-1-5-21-3231263931-1371906242-1889625497-1141)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)
이제 질문은 다음과 같다 원격 액세스를 허용하려는 사용자, (A;;GA;;;S-1-5-21-The-rest-of-my-user-SID)
처럼이 SDDL ACE에 어떻게 추가합니까?
SDDL을 ACE의 배열로 구문 분석하고 수정 한 다음 다시 구문 분석 할 코드 스 니펫이 있습니까?
이것은 적절한 액세스 마스크가 없다는 것을 의미합니까? funtion Get-AccessMaskFromPermission을 찾았습니다. http://blogs.msdn.com/b/wmi/archive/2009/07/27/scripting-wmi-namespace-security-part-3-of-3.aspx – Bunyk
좋은 찾기 - 죄송 합니다만, 생각을 채우기 전에 약속을 지어야했습니다. –
당신의 대답은 도움이되었으므로 나중에 사용할 수 있도록 끝낼 수있었습니다. ;) – Bunyk