1

コンソール アプリは、ドメイン内のサーバー上で実行され、アクティブではなくなったユーザーのホーム エリアを削除する役割を担います。

このアカウントは、各ストレージ サーバーのローカル管理者グループのメンバーでもあり、関連するフォルダーへの「フル コントロール」アクセス権を持つアカウントのコンテキストで実行されます。

これは、多くの古いサーバーではうまく機能しますが、Windows 2008 では問題が発生します。これらのサーバーでは、「ローカル管理者」グループに対して「管理者承認モード」が有効になっています。

たとえば、フォルダーを右クリックして、(同じサービス アカウントを使用して) プロパティ/セキュリティにアクセスしようとすると、次のプロンプトが表示されます。

ここに画像の説明を入力

[続行] を押してから、フル コントロール アクセス許可の使用に進みます。ファイルを削除するときに同じことをすると、意図したとおりに機能します。

私が見ているように、2つの潜在的な解決策があります。

  1. 「管理者承認モード」が削除されました。ここのセキュリティ担当者によると、これは実行可能なオプションではありません。
  2. コンソールアプリは、「続行」を押して続行するのと同等のコードを何らかの方法で実行できます。

オプションNo. 2可能?もしそうなら、そのコードはどのように見えるでしょうか? または、それを見つけるためにさらに調査する必要がある主要な概念は何ですか?

4

3 に答える 3

1

アプリを管理者として実行するように設定できると思います。app exeファイルを右クリックし、[プロパティ]の[互換性] タブを選択し、[このプログラムを管理者として実行する]チェック ボックスをオンにします (オプションの名前は異なる場合があります。私の Windows は別の言語です)。

昇格した特権をアプリ自体に要求させたい場合は、次の記事の説明に従ってマニフェストファイルを変更できます: http://www.codeproject.com/Articles/105506/Getting-Elevated-Privileges-on-Demand- -C を使用します。アプリが管理者権限を要求するようにする必要があります(権限のプロンプトが表示されるはずです)が、それでも続行ボタンをクリックする必要があると思います(それがUACの仕組みです)。

また、アレックスが彼の回答に書いたことを考慮してください。IT担当者と話し合って、適切に権限を設定する必要があるかもしれません。

于 2012-07-27T07:54:53.180 に答える
0

提案をありがとう。

これにはBY DESIGNの解決策がないため、これを答えにしています。

于 2012-08-27T11:46:57.733 に答える
0

私の知る限り、アプリケーションは Windows のセキュリティを「バイパス」することはできません。

スケジュールされたアプリケーションを問題なく実行できるようにするために、特定のユーザーのみがすべてのセキュリティ対策をバイパスできるようにするために、IT セットアップをサーバー上のローカルの「スーパー管理者」アカウントにします。それが私たちのサーバーで行ったことです。これらのアカウントは可能な限りロックされていますが、スケジュールされたタスクを質問なしで実行するのに十分な権限しかありません。ハウツーの手がかりはありませんが (当社の IT 部門が対応してくれました)、IT 担当者は何をすべきかを知っていると思います。

于 2012-07-27T07:39:43.397 に答える