Windows и привилегии для процесса

[andyF]

Госопода!

Нужна помощь.
Пишу систему контроля рабочего места. Достаточно много всего в программе общается с тем в системе куда доступ только с административными пирвилегиями. Кроме того, в программе придусмотрена мордажка с формами.
Под администратором всё работает нормально.


Проблема в следующем.
Программа должна запускаться при входе пользователя с ограниченной учетной записью. Она этого не делает (прописана в автозапуске), в процессах висит.

Вывод: запускается она от имени того самого пользователя с ограничениями от того и не работает.

Написал сервис который стартует файл с привилегиями системными. Т.е. сервис запускает нужный мне файл и файл тоже получается запущенным от SYSTEM. Проставил в настройках сервиса взаимодействие с рабочим столом. Толку нет. Файл который мне нужен в процессах присутствует, ошибок нет... Форм тоже.

Как быть?

 

[Ghost in the shell]

А почему все через такую пень колоду??? Нельзя было изначально в коде программы вписать идентификацию и т.д. Вот пример выжал бэйсика...все очень просто...

If My.User.IsAuthenticated Then
If My.User.IsInRole("BUILTIN\Administrators") Then
MsgBox("tsk, tsk... running as Admin are we?")
End If
End If

 

[Pasha]

Для: andyF
почитай runas /?

 

[f.7]

не знаю в тему ли, мне эти вин сервисы тож много крови попортили, а что если после установки сервиса, прописать чтобы сервис запускался от имени админа?, ну соответственно ввести имя и пароль админа, и поставить автоматический запуск.

 

[Pasha]

Для: f.7
Зачем вообще сервис? Цель была запустить обычную прогу, под другим пользователем.

 

[karlito]

Для: andyF

Проблема в следующем.
Программа должна запускаться при входе пользователя с ограниченной учетной записью. Она этого не делает (прописана в автозапуске), в процессах висит.

Вывод: запускается она от имени того самого пользователя с ограничениями от того и не работает.

Во-первых, сделай логирование информации и ошибок.
Во-вторых, никогда не делай выводы на своих догадках. Хуже всего когда начинают испралять код, полагаясь на интуицию. Это, вообще, самое большое зло. Определи причину. Может всё гораздо проще. runas, ввести имя и пароль админа - забудь и ищи ошибку.

 

[Pasha]

<!--QuoteBegin-karlito+20:11:2007, 00:03 -->
<span class="vbquote">(karlito @ 20:11:2007, 00:03 )</span><!--QuoteEBegin-->Может всё гораздо проще. runas, ввести имя и пароль админа - забудь и ищи ошибку.

[snapback]86517" rel="nofollow" target="_blank[/snapback]​

[/quote]Т.е. для запуска проги, требующей прав администратора даже для нормального запуска, нужно не использовать runas, а искать ошибки? Как исправление ошибок может снять требования на запуск под аккаунтом администратора?

 

[karlito]

Для: Pasha

Т.е. для запуска проги, требующей прав администратора даже для нормального запуска, нужно не использовать runas, а искать ошибки?

Вот эту строчку видно каждый по-своему понял.
Программа должна запускаться при входе пользователя с ограниченной учетной записью.

Как исправление ошибок может снять требования на запуск под аккаунтом администратора?

И ты туда же. Не исправлять сразу надо. А определять проблемы точно и корректно.

 

[Pasha]

<!--QuoteBegin-karlito+20:11:2007, 23:50 -->
<span class="vbquote">(karlito @ 20:11:2007, 23:50 )</span><!--QuoteEBegin-->Программа должна запускаться при входе пользователя с ограниченной учетной записью.

[snapback]86693" rel="nofollow" target="_blank[/snapback]​

[/quote]Подразумевается что ограничена учетная запись пользователя, а не учетная запись, под которой запускается программа.
<!--QuoteBegin-karlito+20:11:2007, 23:50 -->
<span class="vbquote">(karlito @ 20:11:2007, 23:50 )</span><!--QuoteEBegin-->И ты туда же. Не исправлять сразу надо. А определять проблемы точно и корректно.

[snapback]86693" rel="nofollow" target="_blank[/snapback]​

[/quote]Проблема: программа должна делать то, что не должен мочь делать текущий пользователь. Кроме запуска под другим аккаунтом или имперсонации больше ничего в голову не приходит.