問題タブ [windows-security]

スタック オーバーフローに関するこれに似た質問がいくつかありますが、まったく同じではありません。

Win XP コンピュータでローカル グループを開く、または作成し、メンバー、ドメイン、ローカル、および既知のアカウントを追加したいと考えています。また、ユーザーが既にメンバーであるかどうかを確認して、同じアカウントを 2 回追加しないようにし、おそらく例外が発生するようにしたいと考えています。

WinNT://ここまでは、プロバイダーで DirectoryEntry オブジェクトを使い始めました。これは問題ありませんが、グループのメンバーのリストを取得する方法に行き詰まっていますか?

誰でもこれを行う方法を知っていますか? または、DirectoryEntry を使用するよりも優れたソリューションを提供しますか?

以前に作業したことのないネットワークで新しいアプリケーションを作成しましたが、問題が発生しています。

次の C# コードがあるとします。

コンソール アプリケーションでは、このコードは正しく実行されます。

ASP.Net アプリケーションで、次のエラーが表示されます:ログオンに失敗しました: 不明なユーザー名またはパスワードが正しくありません。

ASP.Net アプリケーションで、identity impersonate="true" を追加すると、次のエラーが発生します。パス '\MyServer\MyShare\testing.txt' へのアクセスが拒否されました。

そのログオン失敗メッセージに出くわしたことはありません。これはどこから来ているのですか？サーバー上にアプリケーションを作成し、物理的な場所に書き込むと、正常に動作します (したがって、セキュリティは良好です)。共有に対するセキュリティが機能していないように見えます (「Everyone」が設定されていても)。完全な書き込みまで）、またはサーバーレベルで何かが欠けているため、一般的に何も表示できません。

ここで何が欠けているか知っている人はいますか？同様のことを行う他のアプリケーションを作成しましたが、この問題に遭遇したことはありません

ありがとう！

VB6で維持しなければならない古いコードがいくつかあります。現在のユーザーのSIDを検索する機能を追加する必要があります。誰かがそれを行う方法を示すコードを教えてもらえますか？よろしくお願いします！

次のコードがあります。これにより、特定のフォルダーからユーザーのアクセスが削除されます。残念ながら、そうではありません（アクセスルールはそのままです）。例外はスローされません。

ログから、RemoveAccessRuleが呼び出されたことがわかります。なぜルールがなくなっていないのですか？

編集：ルールは継承されたルールです。継承されたルールを削除するには、別のことをする必要がありますか？

GetTokenInformation現在のスレッドが管理者として実行されているかどうかを判断するコードの一部として使用しています。

とにかく、TOKEN INFORMATION の構造は次のようになります。

GetTokenInformation次に、次のように呼び出します。

最初の呼び出しは Buffer Length を取得することであり、次にもう一度呼び出してトークン情報を取得します。

いずれにせよ、アプリケーションを実行するアカウントがドメインに接続されると、アプリケーションは突然クラッシュします。どうやら、のサイズ、

十分ではなく、バッファ オーバーランを引き起こしています。その理由はわかりません (MSDN では、ANYSIZE_ARRAYまたは 1 を指定する必要があると書かれています)。グループのサイズを 1000 に増やすと、問題が解決します。

簡単な修正として、Groups の適切なサイズを取得する方法がわからないため、呼び出しが成功するまで Groups を ReDim することを計画しています。

これが私の質問です：

1. On Error節がありますが、バッファ オーバーランが発生するとOn Error、それをキャッチできず、アプリが突然クラッシュします。何故ですか？

2. 以下のコードを考えると

Groups を 1000 と宣言しGetTokenInformationたときに呼び出しが失敗しないのに、「空」を宣言しGroups()て 1000 に ReDim すると失敗するのはなぜですか?

すなわち

.NETを使用してWindowsグループポリシー設定を適用（および削除）することは可能ですか？

マシンを一時的に制限されたキオスクのような状態にする必要があるアプリケーションに取り組んでいます。私が制御する必要があることの1つは、グループポリシーを通じて実行できると信じているUSBドライブへのアクセスです。アプリの起動時にポリシーを設定し、終了時に変更を元に戻したいのですが...これは.NET Framework呼び出しを介して実行できることですか？

これらは私の主な要件です：

• コンソールアプリの起動時にグループポリシー設定を適用します。
• ポリシーによってユーザーアクションが拒否された時期を特定し、ログに記録します。
  • システムセキュリティログへのログ記録は許容されます。
• アプリが停止したら、ポリシーの変更を元に戻します。

Windows認証を使用するイントラネットサイトがあります。「管理者」フォルダに「管理者」ページがあり、管理者グループ（Windowsセキュリティグループ）のページにのみ表示されます。これらのページは機能します

レポートを含むサブフォルダーを含むフォルダーがあります。これらの権限は、レポートの種類ごとに分類されます。彼らは同様の役割の特権を持っています。アプリケーションをテストすると、ページに移動できます。イントラネットにサイトをライブでデプロイすると、リンクからページが返されません。リンク404が見つからないというエラー。IISで何かを設定する必要がありますか？

アドインを作成してインストールしましたが、Excel を開くと、アドイン ファイルがセキュリティ上のリスクであり、リンクの自動更新が無効になっていることを示すエラー ポップアップが表示されます。Windows DDE プロトコルについて調べてみましたが、このアドインとどのような関係があるのでしょうか? ここで舞台裏で何が起こっているか知っている人はいますか?

ありがとう

セットアップ プログラム (Inno Setup などで作成) がプロセスを起動する場合、そのプロセスは常に管理者権限で実行されます。-セットアップ プログラムが管理者として実行されたため。

子プロセスを現在のユーザーの権限として実行したい。
良い方法はありますか？