Деинсталляция приложений из консоли Windows

Источник

Осуществляется  коммандами:

wmic

wmic:root\cli> product get name

Выбираем жертву из списка и

wmic:root\cli> product where name="Жертва" call uninstall

Изменить пароль для Восстановления на Контроллере домена Windows Server 2003

Запускаем

> ntdsutil

в строке приглашения набираем

> set dsrm password

Для сброса пароля, необходимо набрать в коммандной строке

>reset password on server null 

Переменная null означает что пароль на локальной машине будет сброшен
Далее на запрос, следует указать новый пароль.
Причем во время ввода пароля символы отображаться не будут.

Для завершения работы оболочки DSRM следует набрать q
Для завершения работы оболочки ntdsutils следует набрать q

Источник

Hyper-V, windows Управление с консоли

Вообще это общие команды и хоткеи для всего семейства windows, но для меня стали актуальны именно в редакции Core.


1. Если умудриться закрыть все коммандные окна в сеансе RDP - восстановить можно
комбинацией CTRL-SHIFT-ESC (обычный доступ к диспетчеру задач) со всеми вытекающими.

2. посмотреть информацию о системе можно либо вызвав консольную systeminfo, либо GUI msinfo32 
  
3. Импорт модулей в powershell. Например:
Просмотр места хранения модулей по умолчанию: $env:PSModulePath
далее копируем каталог с модулем в  системный каталог хранения модулей, например в
C:\Windows\system32\WindowsPowerShell\v1.0\Modules и перезапускаем powershell
для добавления  модуля в текущий сеанс можно выполнить командлет import-modules с параметрами.

4. Run and RunOnce Registry Keys

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOn

5.

Windows 7. Не применяется logon-скрипт доменной политики.

Если перейти в папку:

\\DOMAIN\SYSVOL\DOMAIN\Policies\POLICY%GUID\User\Scripts\Logon

и руками запустить скрипт - всё нормально отрабатывает. В автозагрузке - никак.

Исправление:
Создать и выполнить файл (ну или просто прописать в реестре):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

Увеличение количества одновременно открытых окон в XP

Для увеличения одновременно открытых окон в XP открываем ветку регистра:

HLKM/System/CurrentControlSet/Control/Session Manager/SubSystems

И заменяем в ключе Windows часть строки

"SharedSection=1024,3072"

на

SharedSection=5120,6400,512

Перезагружаемся и пользуемся.

подключение VMWARE VI Client к VMWARE Server

При подключении клиента к серверу в строке подключения указываем localhost:8333, ниже логин и пароль на сервере.
При возникновении ошибки - Нет необходимых файлов для подключения к серверу, нужно скачать их с Этой ссылки и распаковать по пути:

"C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client"

После этого клиент подсоединяется к серверу.
К сожалению можно только смотреть машины в консоли, создавать или редактировать их параметры возможно только из веб-интерфейса.

Запуск Subversion как службы винды

sc create svnserve binpath= "
    \"C:\Program Files\Subversion\bin\svnserve.exe\"
    --service --root c:
epos" displayname= "Subversion" 
    depend= tcpip start= auto
 Причем надо обратить внимание, что имя службы должно совпадать с
исполняющимся файлом exe, иначе получим вот такую хрень,
на которую я убил полдня:

Ошибка:Исполняемая программа, запуск которой настроен в службе,
не включена состав службы. ID 7000


Здесь полная информация по установке SVN+Apache
Здесь решение проблемы с ошибкой 1083

ThunderBird LDAP AddressBook

В настройках LDAP указать:
Закладка "Основное"

Название: LDAP (Произвольное)
Имя сервера: fs.bitza.lan
Корневой элемент (Base DN): OU=DomainUsers,DC=bitza,DC=lan
Порт: 3268
Имя пользователя (Bind DN): bitza\ars

Закладка "Дополнительно"

(&(objectClass=User)(mail=*))

Configure LDAP Attribute Mappings:

1. Windows: From the Tools menu, select Options
   Macintosh: From the Thunderbird menu, select Preferences
2. Click Advanced
3. Select the General tab, and click the Config Editor button.
4. In the Filter entry box type: default.att
   This will display all the LDAP attributes that Thunderbird uses, and the attribute name Thunderbird expects an LDAP server to return.
   
5. For each of the following attributes double-click the entry and edit the entry so that it matches one of the attributes from above.
   

   Thunderbird attribute ending with	Edit entry to read
   Company	o,company
   Department	wiscedudepartment,department,departmentnumber,orgunit,ou
   HomeAddress	homePostalAddress,mozillaHomeStreet
   JobTitle	wiscedualltitles,title
   NickName	edupersonnickname,mozillaNickname,xmozillanickname
   WebPage1	labeledUri,mozillaWorkUrl,workurl
   WorkAddress	postaladdress,street,streetaddress,postOfficeBox
   WorkCountry	c,countryname
   WorkPhone	telephoneNumber
   Optional Entries
   SecondEmail	mailRoutingAddress,mozillaSecondEmail,xmozillasecondemail
   Custom1	mozillaCustom1,custom1

6. Close the About:config dialog box.
7. Click OK to close the Options dialog box.

Подключить чужой почтовый ящик. Kerio Mail Server.

Управление правами доступа к ресурсам в KMS реализовано через файлы 'status.fld', располагающиеся в корне каждой папки.
Для того чтобы разрешить доступ какому-либо пользователю к персональной папке, достаточно поместить адрес e-mail (имя пользователя) в данный файл с флагом "A" и маской доступа (для чтения - lr - я так понял, что это - list+read, другие маски доступа можно увидеть управляя правами через "человеческий" интерфейс).
Итак, чтобы дать доступ пользователю user@domain.tld на чтение папки "Inbox", надо в каталоге хранения персональной папки в конце файла 'status.fld' внести запись:
Auser@domain.tld lr
После чего пользователь user@domain.tld в web-интерфейсе или в Outlook'е может смело идти в "Свойства" своего почтового ящика на вкладку "Отображение ящиков", жать "Настроить" и на вкладке Kerio Outlook Connector "Другие почтовые ящики" добавлять e-mail пользователя, "разрешившего" ему просмотр своей папки.
Аналогично можно подключить чужой почтовый ящик и в web-интерфейсе.

Источник

OCS Inventory

Источник!

При создании базы (OCSNG_UNIX_SERVER_1.02_RC1/ocsreports/files/ocsbase.sql) важно что бы она была в кодировке UTF-8

@@ -1,4 +1,4 @@
-CREATE DATABASE ocsweb;
+CREATE DATABASE ocsweb DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
 USE ocsweb;

Для таблиц files и tags принудительно прописать в sql скрипте создания базы (OCSNG_UNIX_SERVER_1.02_RC1/ocsreports/files/ocsbase.sql) кодировку latin1 (строка 143 и 468):

) ENGINE=MYISAM DEFAULT CHARSET=latin1;

Не знаю насколько это актуально если агент пропатчен под UTF-8, НО....
OCS для импорта XML использует модуль XML:Parser, этот модуль по умолчанию не понимает кодировку Windows-1251 (в которой шлет отчет виндовый агент)
требуется добавить ему поддержку кириллицы (файлы кодировок брать тут: http://uucode.com/xml/perl/#enc
 

В браузере набираем http://имя_сервера/ocsreports и попадаем на страницу авторизации. При необходимости выбираем русский язык (флажки в правом верхнем углу). Пользователь: admin, пароль: admin.

На этом установку можно считать оконченной.

Теперь решаем проблемы с отображением русских символов.

В файле /usr/share/ocsinventory-server/ocsreports/preferences.php в строке 21:

 
- define("UTF8_DEGREE", 0 );  // 0 For non utf8 database, 1 for utf8
+ define("UTF8_DEGREE", 1 );  // 0 For non utf8 database, 1 for utf8

Там же я изменил
до

function textDecode( $txt ) {
    for( $i=0; $i<UTF8_DEGREE; $i++ ) {
        $txt = utf8_decode( $txt );
    }
    return $txt;
}

после

function textDecode( $txt ) {
   global $l;
       for( $i=0; $i<UTF8_DEGREE; $i++ ) {
         $txt = iconv("UTF-8", $l->g(0), $txt );
       }
   return $txt;
}

В файлах /usr/share/ocsinventory-server/ocsreports/group_show.php, header.php и machine.php меняем все вхождения charset=ISO-8859-1 на charset=UTF-8
При просмотре через www неправильно отображаются русские названия программ. Открываем для редактирования
/usr/share/ocsinventory-server/ocsreports/machine.php и правим function print_softwares($systemid)
до

echo "$td3".htmlentities(textDecode($item->PUBLISHER))."</td>
$td3".htmlentities(textDecode($item->NAME))."     </td>
$td3".textDecode($item->VERSION)."  </td>
$td3".(htmlentities(textDecode($item->COMMENTS))?htmlentities(textDecode($item->COMMENTS)):"N/A")."     </td>";

после

echo "$td3".textDecode($item->PUBLISHER)."</td>
$td3".textDecode($item->NAME)."     </td>
$td3".textDecode($item->VERSION)."  </td>
$td3".(htmlentities(textDecode($item->COMMENTS))?textDecode($item->COMMENTS):"N/A")."     </td>";

Для отображения на главной странице имен пользователей на русском языке в файле preferences.php следует внести изменения в строку 763:

 
- echo $item[$chmp]."</span></a></font></td>\n";
+ echo textDecode($item[$chmp])."</span></a></font></td>\n";

Сетевые порты Windows

Источник

Порты и протоколы
В приведенной ниже таблице обобщены сведения раздела Порты системных служб этой статьи (таблица отсортирована по номерам портов, а не названиям служб).

Порт	Протокол	Прикладной протокол	Имя системной службы
Н/Д	GRE	GRE (IP-протокол 47)	Маршрутизация и удаленный доступ
Н/Д	ESP	IPSec ESP (IP-протокол 50)	Маршрутизация и удаленный доступ
Н/Д	AH	IPSec AH (IP-протокол 51)	Маршрутизация и удаленный доступ
7	TCP	Echo	Простые службы TCP/IP
7	UDP	Echo	Простые службы TCP/IP
9	TCP	Discard	Простые службы TCP/IP
9	UDP	Discard	Простые службы TCP/IP
13	TCP	Daytime	Простые службы TCP/IP
13	UDP	Daytime	Простые службы TCP/IP
17	TCP	Quotd	Простые службы TCP/IP
17	UDP	Quotd	Простые службы TCP/IP
19	TCP	Chargen	Простые службы TCP/IP
19	UDP	Chargen	Простые службы TCP/IP
20	TCP	Данные по умолчанию FTP	Служба публикации FTP
21	TCP	Управление FTP	Служба публикации FTP
21	TCP	Управление FTP	Служба шлюза уровня приложения
23	TCP	Telnet	Telnet
25	TCP	SMTP	Протокол Simple Mail Transfer Protocol
25	UDP	SMTP	Протокол Simple Mail Transfer Protocol
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	Репликация WINS	Служба Windows Internet Name Service
42	UDP	Репликация WINS	Служба Windows Internet Name Service
53	TCP	DNS	DNS-сервер
53	UDP	DNS	DNS-сервер
53	TCP	DNS	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
53	UDP	DNS	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
67	UDP	DHCP-сервер	DHCP-сервер
67	UDP	DHCP-сервер	Общий доступ к подключению Интернета/брандмауэр подключения к Интернету
69	UDP	TFTP	Служба упрощенного FTP-демона
80	TCP	HTTP	Службы Windows Media
80	TCP	HTTP	Служба веб-публикации
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Центр распространения ключей Kerberos
88	UDP	Kerberos	Центр распространения ключей Kerberos
102	TCP	X.400	Стеки пересылки сообщений Microsoft Exchange
110	TCP	POP3	Служба Microsoft POP3
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Протокол Network News Transfer Protocol
123	UDP	NTP	Служба времени Windows
123	UDP	SNTP	Служба времени Windows
135	TCP	RPC	Очередь сообщений
135	TCP	RPC	Удаленный вызов процедур
135	TCP	RPC	Exchange Server
135	TCP	RPC	Службы сертификации
135	TCP	RPC	Служба кластера
135	TCP	RPC	Распределенная файловая система
135	TCP	RPC	Отслеживание изменившихся связей
135	TCP	RPC	Координатор распределенных транзакций
135	TCP	RPC	Журнал событий
135	TCP	RPC	Служба факсов
135	TCP	RPC	Репликация файлов
135	TCP	RPC	Локальный администратор безопасности
135	TCP	RPC	Уведомления внешнего хранилища
135	TCP	RPC	Сервер внешнего хранилища
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	Лицензирование служб терминалов
135	TCP	RPC	Каталог сеанса служб терминалов
137	UDP	Разрешение имен NetBIOS	Обозреватель компьютеров
137	UDP	Разрешение имен NetBIOS	Сервер
137	UDP	Разрешение имен NetBIOS	Служба Windows Internet Name Service
137	UDP	Разрешение имен NetBIOS	Net Logon
137	UDP	Разрешение имен NetBIOS	Systems Management Server 2.0
138	UDP	Служба датаграмм NetBIOS	Обозреватель компьютеров
138	UDP	Служба датаграмм NetBIOS	Служба сообщений
138	UDP	Служба датаграмм NetBIOS	Сервер
138	UDP	Служба датаграмм NetBIOS	Net Logon
138	UDP	Служба датаграмм NetBIOS	Распределенная файловая система
138	UDP	Служба датаграмм NetBIOS	Systems Management Server 2.0
138	UDP	Служба датаграмм NetBIOS	Служба учета лицензий
139	TCP	Служба сеансов NetBIOS	Обозреватель компьютеров
139	TCP	Служба сеансов NetBIOS	Служба факсов
139	TCP	Служба сеансов NetBIOS	Журналы и оповещения производительности
139	TCP	Служба сеансов NetBIOS	Диспетчер очереди печати
139	TCP	Служба сеансов NetBIOS	Сервер
139	TCP	Служба сеансов NetBIOS	Net Logon
139	TCP	Служба сеансов NetBIOS	Локатор удаленного вызова процедур
139	TCP	Служба сеансов NetBIOS	Распределенная файловая система
139	TCP	Служба сеансов NetBIOS	Systems Management Server 2.0
139	TCP	Служба сеансов NetBIOS	Служба учета лицензий
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	Служба SNMP
162	UDP	SNMP Traps Outbound	Служба ловушек SNMP
389	TCP	Сервер LDAP	Локальный администратор безопасности
389	UDP	Сервер LDAP	Локальный администратор безопасности
389	TCP	Сервер LDAP	Распределенная файловая система
389	UDP	Сервер LDAP	Распределенная файловая система
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	Служба веб-публикации
443	TCP	HTTPS	SharePoint Portal Server
443	TCP	RPC по HTTP	Exchange Server 2003
445	TCP	SMB	Служба факсов
445	TCP	SMB	Диспетчер очереди печати
445	TCP	SMB	Сервер
445	TCP	SMB	Локатор удаленного вызова процедур
445	TCP	SMB	Распределенная файловая система
445	TCP	SMB	Служба учета лицензий
445	TCP	SMB	Net Logon
464	TCP	Пароль Kerberos версии 5	Net Logon
500	UDP	IPsec ISAKMP	Локальный администратор безопасности
515	TCP	LPD	Сервер печати TCP/IP
548	TCP	Файловый сервер для Macintosh	Файловый сервер для Macintosh
554	TCP	RTSP	Службы Windows Media
563	TCP	NNTP по SSL	Протокол Network News Transfer Protocol
593	TCP	Служба отображения конечных точек RPC по НТТР	Удаленный вызов процедур
593	TCP	RPC по HTTP	Exchange Server
636	TCP	LDAP SSL	Локальный администратор безопасности
636	UDP	LDAP SSL	Локальный администратор безопасности
993	TCP	IMAP по SSL	Exchange Server
995	TCP	POP3 по SSL	Exchange Server
1067	TCP	Служба Installation Bootstrap Service	Сервер протокола Installation Bootstrap
1068	TCP	Служба Installation Bootstrap Service	Клиент протокола Installation Bootstrap
1270	TCP	MOM-Encrypted	Microsoft Operations Manager 2000
1433	TCP	SQL по TCP	Microsoft SQL Server
1433	TCP	SQL по TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	Традиционный RADIUS	Служба проверки подлинности в Интернете
1646	UDP	Традиционный RADIUS	Служба проверки подлинности в Интернете
1701	UDP	L2TP	Маршрутизация и удаленный доступ
1723	TCP	PPTP	Маршрутизация и удаленный доступ
1755	TCP	MMS	Службы Windows Media
1755	UDP	MMS	Службы Windows Media
1801	TCP	MSMQ	Очередь сообщений
1801	UDP	MSMQ	Очередь сообщений
1812	UDP	Проверка подлинности RADIUS	Служба проверки подлинности в Интернете
1813	UDP	Учет RADIUS	Служба проверки подлинности в Интернете
1900	UDP	SSDP	Служба обнаружения SSDP
2101	TCP	MSMQ-DCs	Очередь сообщений
2103	TCP	MSMQ-RPC	Очередь сообщений
2105	TCP	MSMQ-RPC	Очередь сообщений
2107	TCP	MSMQ-Mgmt	Очередь сообщений
2393	TCP	OLAP Services 7.0	SQL Server: поддержка клиентов OLAP нижнего уровня
2394	TCP	OLAP Services 7.0	SQL Server: поддержка клиентов OLAP нижнего уровня
2460	UDP	MS Theater	Службы Windows Media
2535	UDP	MADCAP	DHCP-сервер
2701	TCP	SMS Remote Control (управление)	Агент удаленного управления SMS
2701	UDP	SMS Remote Control (управление)	Агент удаленного управления SMS
2702	TCP	SMS Remote Control (данные)	Агент удаленного управления SMS
2702	UDP	SMS Remote Control (данные)	Агент удаленного управления SMS
2703	TCP	SMS Remote Chat	Агент удаленного управления SMS
2703	UPD	SMS Remote Chat	Агент удаленного управления SMS
2704	TCP	SMS Remote File Transfer	Агент удаленного управления SMS
2704	UDP	SMS Remote File Transfer	Агент удаленного управления SMS
2725	TCP	SQL Analysis Services	Сервер анализа SQL
2869	TCP	UPNP	Узел универсальных устройств Plug and Play
2869	TCP	Уведомление о событиях SSDP	Служба обнаружения SSDP
3268	TCP	Сервер глобального каталога	Локальный администратор безопасности
3269	TCP	Сервер глобального каталога	Локальный администратор безопасности
3343	UDP	Служба кластера	Служба кластера
3389	TCP	Службы терминалов	Средство управления удаленным рабочим столом NetMeeting
3389	TCP	Службы терминалов	Службы терминалов
3527	UDP	MSMQ-Ping	Очередь сообщений
4011	UDP	BINL	Удаленная установка
4500	UDP	NAT-T	Локальный администратор безопасности
5000	TCP	Уведомление о событиях SSDP (традиционный)	Служба обнаружения SSDP
5004	UDP	RTP	Службы Windows Media
5005	UDP	RTCP	Службы Windows Media
6001	TCP	Служба банка сообщений	Exchange Server 2003
6002	TCP	Directory Referral	Exchange Server 2003
6004	TCP	DSProxy/NSPI	Exchange Server 2003
42424	TCP	Состояние сеанса ASP.NET	Служба состояния сеанса ASP.NET
51515	TCP	MOM-Clear	Microsoft Operations Manager 2000

Вход в RemoteAssistant без запроса и пароля

Для подключения к пользовательской машине с помощью Remote Assistance
необходимо использовать Help and Support Center (Центр справки и
поддержки), страница подключения спрятана в разделе Tools (Служебные
программы). Для прямого перехода можно использовать ярлык:

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Для входа и управления компьютером пользователя без запроса необходимо:
1. В файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote
Assistance\helpeeaccept.htm в конец функции LoadVariables (после
btnDecline.focus()) необходимо добавить строку «DoAccept();» (без
кавычек).
2. В файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote
Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции
InitiateMsg (перед  последним return, если он есть) –
«onClickHandler(0);» (так же без кавычек).

Создание нового журнала в Eventlog

При помощи этого скрипта можно создать новый журнал событий с любым именем. В этом примере имя нового журнала - BackupLog.

Const NO_VALUE = Empty

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\System\CurrentControlSet\Services\EventLog\BackupLog\", NO_VALUE

 

Права на запуск/остановку сервисов под Windows

Статья с хабра. (http://habrahabr.ru/blogs/windows/75090/)

    Буквально сегодня понадобилось дать человеку возможность перезапускать тестовый вебсервер под виндой.

Права админа давать естественно не хочется.

«Мощный» юзер не подходит.
 тут ссылка на  technet, где расcказывается про sc.
нам нужно:

sc sdshow — показывает права
sc sdset — устанавливает права

Для начала узнаем, какие права у нашего сервиса уже есть:
C:\Users\administrator>sc sdshow service_name

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)


есть 2 префикса:
S: — System Access Control List (SACL) — это нас сейчас не интересует.
D: — Discretionary ACL (DACL) — здесь указываются права для всех и всего.

Первая буква после скобок означает разрешаем (A, Allow) или запрещаем (D, Deny).
Мы разрешаем:
(A;;;;;)



И потом видим комбинации из двух букв:
CC - SERVICE_QUERY_CONFIG
LC - SERVICE_QUERY_STATUS
SW - SERVICE_ENUMERATE_DEPENDENTS
LO - SERVICE_INTERROGATE
CR - SERVICE_USER_DEFINED_CONTROL
RC - READ_CONTROL
RP - SERVICE_START
WP - SERVICE_STOP
DT - SERVICE_PAUSE_CONTINUE

По сути, нас будут интересовать последние три опции:

(A;;RPWPDT;;;)

Последние 2 буквы обозначают кому мы разрешаем или запрещаем:

AU Authenticated Users
AO Account operators
RU Alias to allow previous Windows 2000
AN Anonymous logon
AU Authenticated users
BA Built-in administrators
BG Built-in guests
BO Backup operators
BU Built-in users
CA Certificate server administrators
CG Creator group
CO Creator owner
DA Domain administrators
DC Domain computers
DD Domain controllers
DG Domain guests
DU Domain users
EA Enterprise administrators
ED Enterprise domain controllers
WD Everyone
PA Group Policy administrators
IU Interactively logged-on user
LA Local administrator
LG Local guest
LS Local service account
SY Local system
NU Network logon user
NO Network configuration operators
NS Network service account
PO Printer operators
PS Personal self
PU Power users
RS RAS servers group
RD Terminal server users
RE Replicator
RC Restricted code
SA Schema administrators
SO Server operators
SU Service logon user

+ к этому списку можно явно указать пользователя по SID'у.

Вот это самое интересное!
как узнать SID пользователя?
есть не один способ :)
но, самый простой и удобный (на мой взгляд), написать маленький скриптик на vb:

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "
oot\cimv2")
Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='username',Domain='domain'")
Wscript.Echo objAccount.SID

Заменяем имя пользователя и домен на свои.
И так. Узнали SID.
Вставляем в ключ:

(A;;RPWPDT;;;S-1-5-21-3992622163-2725220152-438995547-4172)

Теперь подготавливаем команду целиком:
sc sdset
D:(A;;RPWPDT;;;S-1-5-21-3992622163-2725220152-438995547-4172)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Наш ключ вставляем в любое место, но важно чтобы он был перед префиксом S.
Важно не ошибиться, иначе можем потерять доступ к сервису :)
Запускаем.
проверяем:
sc \\server stop «service_name»

UPD можно, кстате, использовать группы.
для того чтобы узнать SID группы — вместо username, напишите имя группы.

P.S. человечий способ

www.rsdn.ru/article/baseserv/svcadmin-1.xml
www.rsdn.ru/article/baseserv/svcadmin-2.xml

www.rsdn.ru/article/baseserv/svcadmin-1/svcadmin.zip