Разрешить поддержку, чтобы убить работающий процесс (SDDL/ACE)

В нашей рабочей среде у нас есть группа поддержки более низкого уровня, которая отвечает за решение повседневных проблем и технического обслуживания. Одна из проблем заключается в том, что они могут перерабатывать определенные службы высокого уровня и убивать процессы высокого уровня.

Разрешить им останавливать, приостанавливать и запускать сервисы можно, установив SDDL/ACE с помощью команды SC, что я только недавно выяснил, как это сделать (ух-ух). Но я еще не понял, как позволить им остановить запущенный процесс.

В нашей среде у нас есть некоторые службы поставщиков, которые запускают другой запущенный процесс (serviceA.exe порождает processB.exe). Иногда этот процесс может потерпеть неудачу, и его нужно убить, иначе возникнут проблемы. Что я могу использовать для просмотра и установки sddl/ace, чтобы определенной группе безопасности AD было разрешено завершить этот второй процесс? Что это за код ACE, который позволил бы это?