我在服务器上试验设置,它从 netsh http show urlacl 中提供了以下信息:
Reserved URL : http://+:47001/wsman/
User: NT SERVICE\WinRM
Listen: Yes
Delegate: No
User: NT SERVICE\Wecsvc
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;(redacted)((A;;GX;;;(redacted))
很明显两个用户帐户注册了同一个 URL,对吧?但是自从删除该保留(我用 NT AUTHORITY\NETWORK SERVICE 替换它,在某处推荐但不再需要,因为我修复了真正的原因),我无法将其恢复为这些设置,因为 netsh 似乎只让您为每个预订创建一个用户。
是否有一些特殊的语法?设置这个东西的另一种方法?我读过“do it as a group”,但这看起来不像最初是一个小组,对吧?而其他每台服务器都是这样设置的......所以必须有某种方式。我错过了什么?
谢谢
最佳答案
对不起,我想通了。
解决方案是您可以使用 SDDL(我不知道它是什么,但它是某些权限设置加上 SID 的简写)指定多个组。
所以我做了一个 netsh http add urlacl url=http://+:47001/wsman/sddl="D:(A;;GX;;;[redacted])(A;;GX;; ;[编辑])”
它最终将设置恢复到原来的状态。我应该注意到你必须完全正确地理解上面的语法才能接受它。如果需要,还有一些 PowerShell 命令可用于将用户帐户(如上面的帐户)转换为 SID。
关于windows - 无法保存旧的 netsh http urlacl 保留,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14023147/