Windows и привилегии для процесса

Тема в разделе ".NET", создана пользователем andyF, 31 окт 2007.

Статус темы:
Закрыта.
  1. andyF

    andyF Гость

    Госопода!

    Нужна помощь.
    Пишу систему контроля рабочего места. Достаточно много всего в программе общается с тем в системе куда доступ только с административными пирвилегиями. Кроме того, в программе придусмотрена мордажка с формами.
    Под администратором всё работает нормально.


    Проблема в следующем.
    Программа должна запускаться при входе пользователя с ограниченной учетной записью. Она этого не делает (прописана в автозапуске), в процессах висит.

    Вывод: запускается она от имени того самого пользователя с ограничениями от того и не работает.

    Написал сервис который стартует файл с привилегиями системными. Т.е. сервис запускает нужный мне файл и файл тоже получается запущенным от SYSTEM. Проставил в настройках сервиса взаимодействие с рабочим столом. Толку нет. Файл который мне нужен в процессах присутствует, ошибок нет... Форм тоже.

    Как быть?
     
  2. Ghost in the shell

    Ghost in the shell Гость

    А почему все через такую пень колоду??? Нельзя было изначально в коде программы вписать идентификацию и т.д. Вот пример выжал бэйсика...все очень просто...
    Код (Text):
    If My.User.IsAuthenticated Then
    If My.User.IsInRole("BUILTIN\Administrators") Then
    MsgBox("tsk, tsk... running as Admin are we?")
    End If
    End If
     
  3. Pasha

    Pasha Гость

    Для: andyF
    почитай runas /?
     
  4. f.7

    f.7 Гость

    не знаю в тему ли, мне эти вин сервисы тож много крови попортили, а что если после установки сервиса, прописать чтобы сервис запускался от имени админа?, ну соответственно ввести имя и пароль админа, и поставить автоматический запуск.
     
  5. Pasha

    Pasha Гость

    Для: f.7
    Зачем вообще сервис? Цель была запустить обычную прогу, под другим пользователем.
     
  6. karlito

    karlito Гость

    Для: andyF
    Во-первых, сделай логирование информации и ошибок.
    Во-вторых, никогда не делай выводы на своих догадках. Хуже всего когда начинают испралять код, полагаясь на интуицию. Это, вообще, самое большое зло. Определи причину. Может всё гораздо проще. runas, ввести имя и пароль админа - забудь и ищи ошибку.
     
  7. Pasha

    Pasha Гость

    <!--QuoteBegin-karlito+20:11:2007, 00:03 -->
    <span class="vbquote">(karlito @ 20:11:2007, 00:03 )</span><!--QuoteEBegin-->Может всё гораздо проще. runas, ввести имя и пароль админа - забудь и ищи ошибку.
    [snapback]86517" rel="nofollow" target="_blank[/snapback]​
    [/quote]Т.е. для запуска проги, требующей прав администратора даже для нормального запуска, нужно не использовать runas, а искать ошибки? Как исправление ошибок может снять требования на запуск под аккаунтом администратора?
     
  8. karlito

    karlito Гость

    Для: Pasha
    Вот эту строчку видно каждый по-своему понял.
    Программа должна запускаться при входе пользователя с ограниченной учетной записью.

    И ты туда же. Не исправлять сразу надо. А определять проблемы точно и корректно.
     
  9. Pasha

    Pasha Гость

    <!--QuoteBegin-karlito+20:11:2007, 23:50 -->
    <span class="vbquote">(karlito @ 20:11:2007, 23:50 )</span><!--QuoteEBegin-->Программа должна запускаться при входе пользователя с ограниченной учетной записью.
    [snapback]86693" rel="nofollow" target="_blank[/snapback]​
    [/quote]Подразумевается что ограничена учетная запись пользователя, а не учетная запись, под которой запускается программа.
    <!--QuoteBegin-karlito+20:11:2007, 23:50 -->
    <span class="vbquote">(karlito @ 20:11:2007, 23:50 )</span><!--QuoteEBegin-->И ты туда же. Не исправлять сразу надо. А определять проблемы точно и корректно.
    [snapback]86693" rel="nofollow" target="_blank[/snapback]​
    [/quote]Проблема: программа должна делать то, что не должен мочь делать текущий пользователь. Кроме запуска под другим аккаунтом или имперсонации больше ничего в голову не приходит.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей