問題タブ [user-accounts]

現在Vistaを実行していますが、Windowsサービスと同じ操作を手動で完了したいと思います。Windowsサービスはローカルシステムアカウントで実行されているため、これと同じ動作をエミュレートしたいと思います。基本的に、ローカルシステムアカウントでCMD.EXEを実行したいと思います。

DOSタスクスケジューラのATコマンドを使用してCMD.exeを起動することを提案する情報をオンラインで見つけましたが、「セキュリティの強化により、このタスクは除外された時間に実行されますが、インタラクティブではありません」というVistaの警告を受け取りました。サンプルコマンドは次のとおりです。

別の解決策は、CMD.exeを起動するだけのサービスコントロール（sc.exe）を介してセカンダリWindowsサービスを作成することを提案しました。

この場合、サービスの開始に失敗し、次のエラーメッセージが表示されます。

3番目の提案は、スケジュールされたタスクを介してCMD.exeを起動することでした。さまざまなアカウントでスケジュールされたタスクを実行できますが、ローカルシステムアカウントはその1つではないと思います。

Runasも使用してみましたが、スケジュールされたタスクを実行したときと同じ制限が発生していると思います。

これまでのところ、私の試みはそれぞれ失敗に終わっています。助言がありますか？

Windows Vista で、現在のユーザー アカウントが管理者ロールにあるかどうかを確認すると、次の図に示すように、否定的な結果が表示されます。

私が管理者の役割にない理由を誰か教えてもらえますか? 「Debugger Users」ロールにいるかどうかを確認すると、「True」が表示されます

私はここで少し混乱しています。数日前に Vista コンピューターに PostgreSQL をインストールしましたが、postgre ユーザー アカウントのパスワードを入力するように求められたとき、それを思い出せませんでした (セットアップ中に尋ねられたと言われていますが、覚えていません)。

とにかく、再インストールするつもりでPgをアンインストールし、ユーザーアカウントを削除しました.セットアップ中にパスワードを入力すると、正しいパスワードではないと表示されます。つまり、アカウントがまだどこかに存在しているということです。

とにかくこれを回復することはできますか？

私は自分のウェブサイトのコードを教育的/楽しい練習として書いています。現在、Web サイトの一部はブログ (他のすべてのサイトと同様 :-/) であり、投稿へのコメントなど、通常の基本的なブログ機能をサポートしています。ただし、ログインしているユーザーに対してのみコメントを有効にしています。匿名のコメントを許可するようにコードを変更したい - つまり、自分のサイトでユーザー アカウントを作成しなくてもコメントを投稿できるようにしたいのですが、スパムを防ぐために何らかの認証が必要になります。

質問: 匿名のコメントにはどのような情報を保存する必要がありますか? 最終的には OpenID も受け入れたいので、少なくとも表示名とメール アドレス (Gravatar を表示するため)、およびおそらく Web サイトの URL を考えていますが、他に何か意味はありますか?

その他の質問: この情報を保存するには、データベースをどのように変更すればよいですか? コメントテーブル用に私が持っているスキーマは現在

名前、電子メール アドレスなどのフィールドをコメント テーブルに追加する必要がありますか? (悪い考えのようです) 新しい「匿名ユーザー」テーブルを作成しますか? (もしそうなら、匿名ユーザー ID が通常のユーザー ID と競合しないようにする方法) または、既存のユーザー テーブルに匿名ユーザー用の偽のユーザー アカウントを作成しますか?

これを難しくしている理由の 1 つは、誰かが私のサイトのアカウントに既に関連付けられている電子メール アドレス (または OpenID) を使用して匿名のコメントを投稿しようとした場合、それをキャッチしてログインを促すことです。

フォーラムのスレッド、ブログのコメント、投稿された記事、非公開および公開のメッセージ、ユーザー プロフィールなど、ユーザーが生成したコンテンツが公平に共有されているサイト。ユーザーがアカウントを終了した場合にユーザーが生成したデータをどうするかについてのベストプラクティスは何ですか?

私は法的助言を求めているわけではありません。これは、ユーザー、他のユーザー、およびサイトの間でバランスを取る問題というよりも、法的な問題とは見なしていません。 . ユーザーがアカウントを削除する場合は、次のシナリオのいくつかを考慮する必要があります。

• ユーザー間のプライベート メッセージ - 会話の軌跡を削除する必要がありますか? もしそうなら、法的証拠が必要な嫌がらせの事例をどのように説明しますか?
• フォーラムの質問または回答 - ユーザーが質問した場合、スレッド全体を削除する必要がありますか? 質問に回答した場合、その回答は削除する必要がありますか?

ユーザー アカウントを CMS に実装しているので、この質問をしています。Facebook が最近利用規約の変更でトラブルに見舞われたことは知っていますが、削除したいという欲求と、同じく参加した他のユーザーのニーズや投資とのバランスをどのようにとっていますか?

Visual C++ を使用してプログラムでコンピューターに保存されているさまざまなユーザー アカウントのパスワードを取得したいと考えています。これを行うのに役立つ API はありますか?

私は、1 つのアカウントに n 人のユーザーを持つことができるマルチユーザー、マルチアカウントのアプリに取り組んでいます。すべてのユーザーが自分のアカウントからのみ情報にアクセスできることが非常に重要です。私のアプローチは、DB 内のすべてのモデルに account_id を追加し、すべてのコントローラーにフィルターを追加して、現在の account_id を持つオブジェクトのみを選択することです。認証プラグインを使用します。

このアプローチは良い考えですか？

書き込みなしで作成されたすべてのオブジェクトに常に account_id を設定する最良の方法は何ですか?

すべての CREATE アクションで? もしかしてフィルター？

また、選択オプションのフィルターを実装する最良の方法についてもわかりません。一般的な条件のようなものが必要です。SQL ステートメントに他に何が表示されても、常に "WHERE account_id = XY" が存在します。

ご協力いただきありがとうございます！

当社では、Active Directory (Windows Server 2003) と LDAP を使用して、いくつかのシングル サインオン アプリケーションを実装しようとしています。これらの LDAP クエリを作成するために使用されるアカウントを可能な限りロックダウンしたいと考えています。このタイプのアカウントを構成するためのベスト プラクティスは何ですか?

/etc/passwd を grep することもできましたが、面倒なようです。「finger」がインストールされていないため、その依存関係を避けたいと考えています。これはプログラム用なので、ユーザー情報にアクセスできるコマンドがあればいいのにと思います。