Permissão non-admin em serviços Windows (services.msc)

Recentemente tive a necessidade de atribuir uma permissão para um fornecedor de software externos (realidade hoje na empresa), mas como ainda preservo a segurança em Servidores (até o dia que contrair um #ransomware) resolvi demostrar como atribuímos essa permissão.

Premissa

Entre no CMD do windows ou Powershell como Administrador/Administrator

Comando

sc sdshow "Servico_Desejado"

A saída do comando será do tipo (não vou entrar em detalhes o que é cada permissão)

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Comando para colher o DN do usuario no AD que deseja liberar

dsget user "CN=user_terceiro,OU=Usuarios,OU=Terceiro,OU=Empresa,DC=local" -sid

#Saida do comando será conforme abaixo

S-1-5-21-2946510927-419973961-3464190895-1541

Pulo do gato (importante: inserir o SID do usuário antes da permissão do ultimo bloco

sc sdset "Servico_Desejado" D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;S-1-5-21-2946510927-419973961-3464190895-1541)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Agora confira com o comando

sc sdshow "Servico_Desejado"

Meus posts sempre foram curtos e rápidos, talvez esse foi meu grande erro na minha caminhada profissional, resolver rápidos problemas não significa que são fáceis.

#sysadmin #redes #tecnologia #juniorengbr