我正在尝试通过WinRS允许远程访问服务器。在互联网上,我发现这需要修改winrm服务的RootSDDL,并且可以像这样获取其值:
(Get-Item WSMAN:\localhost\Service\RootSDDL).Value
O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;S-1-5-21-3231263931-1371906242-1889625497-1141)S:P(AU;FA;GA;;;WD)(AU;SA;GWGX;;;WD)
现在问题是:当我知道要允许远程访问的用户的SID时,如何添加像
(A;;GA;;;S-1-5-21-The-rest-of-my-user-SID)
这样的SDDL ACE?是否有代码片段可以将SDDL解析为ACE数组,修改它并解析回去?