問題タブ [administrator]

アプリケーションデータを保存するためにレジストリを使用するべきではないことはわかっていますが、レガシーアプリケーションを更新する際に（そして最小限の変更を行いたい場合）、管理者以外が使用できるレジストリハイブはどれですか？

管理者権限なし ですべてHKEY_CURRENT_USER（現在アクセスしているアプリケーション）にアクセスできますか？HKEY_LOCAL_MACHINE

Visual Studio でセットアップ/MSI を作成する場合、インストールに管理者権限を必要としない単純なアプリケーションのセットアップを作成することは可能ですか? Windows XP で不可能な場合、Vista では可能ですか?

たとえば、背景の上に写真を貼り付けることができる単純な画像操作アプリケーションです。Program Files フォルダへのインストールには管理者権限が必要だと思いますか? 代わりに \AppData フォルダーにインストールできますか?

目的は、ローカル マシンの管理者グループのメンバーではないユーザーに対してインストールされ、Vista で UAC プロンプトが表示されないアプリケーションを作成することです。

この方法の制限は、現在のユーザーのアプリデータフォルダーの下にインストールすると、他のユーザーが実行できなくなることだと思います。

アップデート：

クリック ワンス インストールを通常の setup.exe タイプのインストーラーにパッケージ化できますか? なぜこれが必要なのかと聞かれるかもしれません。その理由は、前提条件チェックを行い、必要なもの (.NET など) をインストールするインストーラーがあり、MSI をダウンロードして実行するためです。通常のインストーラーの開始画面しか表示されない場合でも、通常のインストーラーの開始画面を表示したいと考えています。アプリが 1 人のユーザー (インストール対象のユーザー) だけにしか表示されなくてもかまいません。

完全な信頼とは、管理者として実行することと同じ意味ですか？「これが機能するためには、アプリケーションは完全に信頼できるアプリケーションでなければならない」と述べていることを読みました。これは、アプリケーションを実行するために管理者権限が必要なのと同じですか？そうでない場合、違いは何ですか？アプリが「完全信頼」であるかどうかをどのように判断できますか？

「管理者であろうとなかろうと、.Netアプリは、「信頼できる」場所から実行されていない場合、特定のことを実行しない」と言われています。「信頼できる場所」とは何ですか？「信頼できる場所」からアプリを実行する場合、管理者でなくても「完全な信頼が必要」なことを実行できますか？

XP で C# Windows フォーム アプリケーションを開発しています。それはすべてうまくいきます。しかし、Vista では、ログまたはスコアボード ファイルをハード ドライブに書き込むことができませんでした。ポップアップで管理者として実行するように要求できるようにするには、マニフェスト ファイルが必要であることがわかりました。

これはすべてうまくいき、とても満足しています。私の問題は、テストを繰り返して状況を少し変えることができるように、この許可を削除する方法がわからないことです。

マニフェスト ファイルが EXE に与えたアクセス許可を削除する方法を知っている人はいますか?

ありがとう

Administrators ローカル グループのメンバーであるローカル ユーザーがいます。

このコードを実行すると:

私は受け取ります：

未処理の例外: System.Runtime.InteropServices.COMException (0x80070005): アクセスが拒否されました。

System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) で System.DirectoryServices.DirectoryEntry.Bind() で System.DirectoryServices.DirectoryEntry.get_NativeObject() で nanttest.Program.Main(String[] args) で c:\Work\ nanttest\nanttest\Program.cs:20行目

管理者としてログインしているときにこのコードを実行すると、問題なく動作します。

また、DomainAdmin ユーザーとしてログインして実行すると、このコードは失敗します。MYDOMAIN\DomainAdmins と MYDOMAIN\mydomainuser をローカルの Administrators グループのメンバーとして追加しました。

これらのユーザーがこのコードを実行できるようにするには、他にどのようなアクセス許可を追加する必要がありますか?

ビジュアル スタジオのセットアップと展開プロジェクトがあります。.cmd スクリプトを追加しました。スクリプトを実行するには、管理者権限が必要です。ユーザーが setup.exe をクリックすると、UAC はユーザーに管理者権限を要求します。したがって、setup.exe 内で作成および呼び出されるすべてのプロセスは、管理者として実行されると想定しました。そこで、次のコードを含むコンソール アプリケーションを呼び出すセットアップを作成しました。

したがって、管理者スペースで実行されているため、機能するはずです。

管理者として C# プロセス クラスを介して cmd.exe を実行したいと考えています。Windows Vista を実行しています。

やってみたけどダメ！私に何ができる？

SysTray アイコンを表示し、スタートアップ項目にアプリケーションを追加する、最も単純な形式のアプリケーションがあります。アプリケーションは C# で開発されています。マシンの再起動後もトレイ アイコンを表示したい。現在、「管理者として実行」を使用してexeを実行しているときに、奇妙な動作に直面しています。管理者権限で使用すると、マシンの再起動後にアイコンが表示されません（exeはまだ実行中です）。メタデータ "requestedExecutionLevel level="asInvoker" uiAccess="false"" で次のメタデータ値を使用しています。

「呼び出し元」（「管理者」ではなく）を使用する必要がありました。これがないとスタートアップ項目として追加されなかったからです。ダブルクリックを使用してexeを実行すると正常に動作しますが（管理者ではなく現在のユーザードメインで実行されるため）、このexeはインストーラーによって開始されるため、システムドメインで開始されます。この問題を解決するのを手伝ってくれる人はいますか?

管理者として実行しているときに Systray アイコンを表示できるように解決策を提供してください。または、管理者ではなく現在のユーザー ドメインでこの Exe を起動できるようにする方法を提供していただければ、より良い解決策を提供してください。

よろしくスメット・ガーグ

SharePoint に最初のカスタム aspx ページを展開しようとしています。

• Windows Server 2003
• マイクロソフト ビジュアル スタジオ 2008
• VSeWSS 1.3
• 2009 年 5 月 28 日時点の最新の SharePoint パッチ

私はこの詳細なハウツーに従っています：

http://geeksconnected.com/jamil/Lists/Posts/Post.aspx?ID=19

残念ながら、下に向かって急速に不完全になります。これまでのところ、次の 2 つの問題が発生しています。

1. Visual Studio で [デプロイ] オプションが機能するように、VSeWSS 管理者権限を付与するにはどうすればよいですか?

2. 例ではタグの半分が切り取られており、オプション<SafeControl>の後に何を付ければよいかわかりません。PublicKeyToken=現在のすべての試みは、sharepoint を完全に破壊します。

解決策と説明をいただければ幸いです。助けてくれてありがとう。

管理者がアプリを使いやすくすることに取り組んできました。私が本当にやりたいことの 1 つは、管理者がプログラム内から他のユーザーの設定を変更できるようにすることです。ただし、通常の古いユーザーが自分の設定を変更できるようにしながら、私のアプリケーションは必ずしも専用ではないためです。ユーザーに特定の設定を強制的に使用させたい管理者。

これを行うには、次の 2 つの方法が考えられます。

1)ユーザー設定ファイルのパスを現在の場所 (CLSID_APPDATA、通常はDocuments and Settings\ Username ) から、誰でもアクセスできるパス (CLSID_COMMON_APPDATA、通常はDocuments and Settings\All Users ) に移動します。次に、各ユーザーの設定をユーザー固有のファイル (おそらくユーザーのテキスト SID と同じ名前) に保存します。フォルダーは

C:\Documents and Settings\All Users\My Company\My Programのようになります。 \settings\123-abc-456-def.settings
C:\Documents and Settings\All Users\My Company\My Program\settings\234-bcd-477-xyz.settings
C:\Documents and Settings\All Users\My Company\My Program\settings\946-hdc-743-ddd.settings 利点

:

• COMMON_APPDATA パスはすべてのユーザーで同じであるため、これにより、管理者は任意のユーザーの設定を表示して直接変更できます。これは私が本当に望んでいる方法です-これは最も簡単です-しかし、大きな欠点があります:

短所：

• 権限が問題になる可能性があります。通常のユーザーが設定を保存できるようにするには、プログラムの COMMON_APPDATA 設定フォルダーへの書き込みアクセスをユーザーに許可する必要があります。
  
  もちろん、設定が保存され、設定ファイルがディスク上に作成された場合、ユーザーの設定ファイルへの書き込みアクセスを、設定が対象のユーザーと管理者に制限して、他の制限されたユーザーがアクセスできないようにする必要があります。それらを変更します。
  
  ただし、ユーザーがプログラム内から独自の設定を書き込む機会を得る前に、知識のある悪意のある限定ユーザーが、ユーザーの知らないうちにその特定のユーザー用の設定ファイルを作成する可能性があります。制限付きユーザーがファイルを作成した場合、それは彼らがファイルを所有していることを意味します...そして、管理者がファイルのアクセス許可を変更しない限り、そのユーザー (設定の対象者) は設定を変更できなくなります。
  
  ありえない状況かもしれませんが、それでも心配です。

2)設定ファイルのパスをグローバルにアクセス可能なパスに移動し、ユーザーの設定ファイルを直接変更する代わりに、アプリで「上書き」ファイルを作成してアプリの CLSID_COMMON_APPDATA フォルダーに保存し、管理者がユーザーの設定を上書きできるようにします。

私のアプリがそのユーザー (設定が「上書き」された) に対して読み込まれると、このファイルが検出され、CLSID_APPDATA ( Documents and Settings\ Username ) にある通常の設定ファイルの代わりに読み込まれます。

長所：

• アクセス許可は簡単に処理できます。
  
  デフォルトでは、Documents and Settings\ Username APPDATA フォルダーの場合、管理者とUsernameのみが内部からファイルにアクセスできます。そのため、それ自体で、ユーザー自身の通常の個人設定を他の制限されたユーザーから保護します。
  
  「上書き」設定を保護するために、私のアプリは、上書きファイルが書き込まれる COMMON_APPDATA フォルダーへの書き込みアクセスを管理者以外のすべてに拒否するだけで済みます。これらのオーバーライド設定は、管理者のみが変更できます。

短所：

• この方法は明らかに回り道です。ユーザーが自分の通常の個人設定を変更した場合、管理者はそれらの変更を確認できません。管理者は、ユーザーの通常の設定をオーバーライドしている設定のみを確認できます (代わりにユーザーに強制的に使用させることができます)。
  
  ある意味これでいいのかもしれませんが… 遠回りというのはちょっと気が引けますね。

皆さんがこれについてどう思うか興味があります。私の最良の選択肢はどれですか？私は個人的には 2 番の方に傾いています。なぜなら、2 番の方が簡単ではありませんが、安全性が高く、管理者が混乱するような回りくどくないからです。

ただし、提案も受け付けています。より効果的だと思われる優れたオプションはありますか?

2009 年 7 月 6 日編集:オプション #2 の場合、管理者はすべてのユーザーの設定を単一の上書きファイルで上書きできるだけでなく、個々のユーザーの設定をそのユーザー固有の上書きファイルで上書きすることもできることに注意してください (オプション＃1、そのファイル名は、設定が上書きされているユーザーのSIDの名前である可能性があります）。元の投稿でそれが完全に明確であったかどうかはわかりません。

大規模なコンピューター グループで Windows ローカル管理者パスワードをリセットするには、.VBS スクリプトを作成する必要があります。私の問題は、セキュリティ上の理由から、一部のサイトで管理者アカウントの名前が変更されていることです。元の管理者アカウントの SID に基づいて管理者アカウントのパスワードを変更するスクリプトを持っている人はいますか?