sc sdset
sc sdsetは、サービスのセキュリティ記述子を設定するコマンドです。
構文
- (構文)
- sc [¥¥マシン名] sdset <サービス名> <SDDL文字列>
| パラメータ | 説明 |
|---|---|
| ¥¥マシン名 | 操作対象のマシンを指定する ※省略時はローカルマシンが対象。 |
| サービス名 | 対象サービス名を指定する |
| SDDL文字列 | 設定するセキュリティ記述子をSDDL (Security Descriptor Definition Language) 形式で指定する 例:D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;RP;;;AU)(A;;RP;;;BA) |
サンプル
サービス「PlugPlay」のセキュリティ記述子を現在の内容で再設定する(アクセス権を維持する)
※注意:この操作は現在のアクセス権を上書きするため、事前に`sc sdshow PlugPlay`で現在のSDDL文字列を確認し、それを正確に使用してください。以下は例です。
C:¥>sc sdset PlugPlay D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;RP;;;AU)(A;;RP;;;BA)
[SC] SetServiceObjectSecurity SUCCESS
サービス「Tomcat8」にAdministratorのみがフルコントロールできる設定を追加する(既存のアクセス権に加えて)
※既存のSDDL文字列に`(A;;GA;;;BA)`(Administratorsにフルコントロール)を追加する例です。
C:¥>sc sdset Tomcat8 D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCLCSWRPWPDTLOCRRC;;;PU)(A;;RP;;;AU)(A;;RP;;;BA)(A;;GA;;;BA)
[SC] SetServiceObjectSecurity SUCCESS
備考
- sc sdsetコマンドの実行は、コマンドプロンプトを管理者として実行する必要があります。
- SDDL文字列は非常に複雑であり、誤った設定を行うとサービスが正常に動作しなくなる可能性があります。
事前に`sc sdshow`コマンドで現在のセキュリティ記述子を確認し、慎重に変更を行ってください。 - SDDLの詳細については、Microsoftのドキュメントを参照してください。
関連項目
- sc:サービスに関する設定や確認を行う
- sc managedaccount:サービスアカウントの設定をする
- sc qmanagedaccount:サービスアカウントの設定を照会をする
