問題タブ [privileges]

ローカル管理者のWindows権限とSharePoint権限の両方を取得するためにSharePointタイマージョブが必要になるという異常な状況がありSHAREPOINT\Systemます。

ローカル管理者のメンバーであるアカウントを使用するようにタイマーサービスを構成するだけで、Windowsの特権を取得できます。これは、SharePointタイマーサービスに想定よりも多くの権限を与えるため、適切なソリューションではないことを理解しています。ただし、少なくともSharePointタイマージョブを実行できますstsadm。

SHAREPOINT\Systemローカル管理者の下でタイマーサービスを実行する際のもう1つの問題は、このユーザーが、このSharePointジョブにも必要なSharePoint特権を必ずしも持っていないことです。この場合は機能しないことがわかりましたSPSecurity.RunWithElevatedPrivileges。リフレクターはRunWithElevatedPrivileges、現在のプロセスが（SharePointジョブを実行するサービスプロセス）であり、昇格を実行しないかどうかをチェックすることを示していますowstimer（ここでの合理的な理由は、タイマーサービスがSharePointNT AUTHORITY\NetworkServiceを持つWindowsアカウントで実行されることになっていることですSHAREPOINT\System特権、したがって、タイマージョブの特権を上げる必要はありません）。

ここで考えられる唯一の解決策は、通常のNetworkService Windowsアカウントでタイマーサービスを実行し、管理者の資格情報をどこかに保存して、StarInfoのユーザー名を介してSystem.Diagnostics.Process.Run（）に渡すことにより、ローカル管理者としてstsadmを実行することです。 、ドメインとパスワード。

今はすべてうまくいくようですが、今私が立ち往生している別の問題があります。Stsamdは次のエラーポップアップ（！）で失敗します（Winternals filemonは、この場合、stsadmが管理者の下で実行されていることを示しています）：

The application failed to initialize properly (0x0c0000142).
Click OK to terminate the application.

イベントビューアは、ポップアップ以外は何も登録しません。

ローカル管理者ユーザーが私のアカウントであり、stsadmこのアカウントでインタラクティブに実行するだけで、すべて問題ありません。このアカウントで実行するようにタイマーサービスを構成すると、正常に機能します。

任意の提案をいただければ幸いです:)

アプリケーションデータを保存するためにレジストリを使用するべきではないことはわかっていますが、レガシーアプリケーションを更新する際に（そして最小限の変更を行いたい場合）、管理者以外が使用できるレジストリハイブはどれですか？

管理者権限なし ですべてHKEY_CURRENT_USER（現在アクセスしているアプリケーション）にアクセスできますか？HKEY_LOCAL_MACHINE

PostgreSQL 8.3 で別のユーザーに権限を付与するのに問題があります。GRANT コマンドでエラーが発生することはありませんが、権限が表示されません。それらを「フラッシュ」する必要がありますか？

vb.net を使用してアプリケーションを開発しています。一部のタスクを実行するには、アプリケーションにマシンの管理者権限が必要です。プログラムの実行中に特権を求める方法は?

アプリケーションを実行するためのユーザー アカウントを切り替える一般的な方法は何ですか? つまり、任意のユーザー アカウントでアプリケーションを実行する方法はありますか?

私はVB.NETで小さなアプリケーションに取り組んでいます。一部のタスクを実行するには、プログラムに管理者権限が必要です。プログラムの実行中に管理者権限を要求する方法はありますか?

アプリケーションを実行しているユーザー アカウントを変更する一般的な方法は何ですか?

私はいくつかのWordpressブログサイトをセットアップしています。wordpressがデータベースにアクセスするために使用するmysqlでユーザーを作成しました。ドキュメントには、このユーザーにデータベースに対するすべての権限を与えるように書かれています。

本当に完全な特権が必要ですか? 私はそうは思わないので、本当に必要な権限の最小セットを知っている人はいますか?

完全な信頼とは、管理者として実行することと同じ意味ですか？「これが機能するためには、アプリケーションは完全に信頼できるアプリケーションでなければならない」と述べていることを読みました。これは、アプリケーションを実行するために管理者権限が必要なのと同じですか？そうでない場合、違いは何ですか？アプリが「完全信頼」であるかどうかをどのように判断できますか？

「管理者であろうとなかろうと、.Netアプリは、「信頼できる」場所から実行されていない場合、特定のことを実行しない」と言われています。「信頼できる場所」とは何ですか？「信頼できる場所」からアプリを実行する場合、管理者でなくても「完全な信頼が必要」なことを実行できますか？

パッケージとトリガーを作成するために、ユーザーが自分のスキーマに対する特権を必要とするのはなぜですか?

昨日はひどい一日でした。ドメイン管理者の 1 人が、700 人以上のユーザーと同数のコンピューターを含む OU を削除し、グループなどのその他の有用なものをまとめました。

バックアップから復元しましたが、きれいではありませんでした。

ADUCがあなたに確信があるかどうかなどを尋ねることは知っています...しかし、ADSIEditのようなものにアクセスして削除を「許可」に設定せずにこの特定のOUを削除することができなかった場合、それによって人々を許可しないようにしたいと思います実際に新しいアプリを開かずに、「はい、自分が何をしているのか知っています」と明確に示すことなく削除します。これには、重要な AD オブジェクトを削除することによる偶発的なミスコーディングを防ぐという追加の利点があります。

皆さんが思いつくような属性やメソッドはありますか?

私が始めているプロジェクトでは、特定の条件に基づいてユーザーに権限を与えたいと思います。たとえば、(特定のテーブルで):

• すべての行を読み取ることができます
• ID < x の行には書き込みできませんが、行 >= x には書き込みできます
• 等...

これらの条件はユーザーごとに変わる可能性があるため、ビューを避けたいと思います (ケースごとにビューを作成する必要があることを理解しています)。クライアント側でこれを強制することも避けたいと思います。

これが不可能な場合、どのような回避策を提案しますか?

よろしくお願いします。