Dienste Remote starten und stoppen ohne Adminrechte

Um Dienste/Services Remote zu ermitteln, starten und stoppen, ohne Admin Rechte auf dem Zielsystem zu haben, muss man folgende Schritte ausführen

1. Benutzer zur lokalen Gruppe "Remote Management Users" hinzufügen
2. wmimgmt.msc aufrufen
   1. Eigenschaften von WMI Control (Local) öffnen
   2. zu Root\cimv2 wechseln und "Security" öffnen
   3. Gruppe "Remote Management Users" hinzufügen und die Berechtigung "Remote Enable" geben
3. in einer commandline (nicht Powershell) folgendes ausführen
   1. Servicemanager Berechtigungen sichern: sc sdshow scmanager > C:\Temp\Scmananger.txt
   2. Zu den Berechtigungen vor dem "S:" folgendes hinzufügen: (A;;CCLCRPRC;;;S-1-5-32-580)
      Damit bekommt die Gruppe "Remote Management Users" die Rechte mit den Diensten zu interagieren
      
   3. Der Befehl könnte am Ende so aussehen: sc sdset scmanager D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CC;;;AC)(A;;CC;;;S-1-15-3-1024-528118966-3876874398-709513571-1907873084-3598227634-3698730060-278077788-3990600205)(A;;CCLCRPRC;;;S-1-5-32-580)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

CC - SC_MANAGER_CONNECT - remotely connect
LC - SC_MANAGER_ENUMERATE_SERVICE - list all services
RP - SC_MANAGER_QUERY_LOCK_STATUS - interogate the status of each
RC - STANDARD_RIGHTS_READ - read the permissions of scmanager and services