如何授予使用者安裝 Windows 服務的能力？

我希望能夠允許開發團隊在 Win2003 伺服器上安裝服務。他們已經可以通過 RDP/FTP 使用有限的帳戶進行連接，但我希望能夠授予安裝權限。

在不授予管理員權限的情況下如何做到這一點？

（這些服務是使用 .NET 框架創建的，因此我們使用 C:\Windows\Microsoft.NET\Framework\v2.0.50727\installutil.exe 進行安裝）

安裝服務的授權許可會有點困難。在全域對像管理器中的服務控制管理器 (SCM) 對像上有一個“SC_MANAGER_CREATE_SERVICE”權限可以授予使用者。

在 Windows Server 2003 之前的 Windows 版本中，無法更改 SCM 上的權限。從 W2K3 SP1 開始，您可以更改 SCM 上的權限。

更改安全性的 API 是SetServiceObjectSecurity，更多資訊可在此處獲得：http: //msdn.microsoft.com/en-us/library/aa379589 (VS.85).aspx

更多參考：可以授予 SCM 的權限以及在 SCM 上設置的預設 DACL 可在此處獲得：http: //msdn.microsoft.com/en-us/library/ms685981 (VS.85).aspx

簡而言之，如果不編寫程式碼，就無法做到這一點。沒有神奇的系統資料庫設置等。但是，如果您可以讓某人為您編寫程式碼，那是完全可行的。

引用自：https://serverfault.com/questions/37721