コンソール アプリは、ドメイン内のサーバー上で実行され、アクティブではなくなったユーザーのホーム エリアを削除する役割を担います。
このアカウントは、各ストレージ サーバーのローカル管理者グループのメンバーでもあり、関連するフォルダーへの「フル コントロール」アクセス権を持つアカウントのコンテキストで実行されます。
これは、多くの古いサーバーではうまく機能しますが、Windows 2008 では問題が発生します。これらのサーバーでは、「ローカル管理者」グループに対して「管理者承認モード」が有効になっています。
たとえば、フォルダーを右クリックして、(同じサービス アカウントを使用して) プロパティ/セキュリティにアクセスしようとすると、次のプロンプトが表示されます。
[続行] を押してから、フル コントロール アクセス許可の使用に進みます。ファイルを削除するときに同じことをすると、意図したとおりに機能します。
私が見ているように、2つの潜在的な解決策があります。
- 「管理者承認モード」が削除されました。ここのセキュリティ担当者によると、これは実行可能なオプションではありません。
- コンソールアプリは、「続行」を押して続行するのと同等のコードを何らかの方法で実行できます。
オプションNo. 2可能?もしそうなら、そのコードはどのように見えるでしょうか? または、それを見つけるためにさらに調査する必要がある主要な概念は何ですか?