fragen stichworte

Wie füge ich einem Konto in Windows ein Privileg hinzu?

Gegeben:

  • Eine VM mit Windows 2008
  • Ich bin dort mit meinem Domänenkonto (SHUNRANET \ markk)
  • angemeldet
  • Ich habe meinem Domänenkonto die Berechtigung "Globale Objekte erstellen" hinzugefügt:
  • Die VM wird neu gestartet (ich weiß, dass Logout/Logon ausreicht, aber ich musste neu starten)
  • Ich melde mich erneut mit demselben Domänenkonto an. Es scheint immer noch das Privileg zu haben: enter image description here
  • Ich führe einen Prozess aus und untersuche seine Sicherheitseigenschaften mit dem Process Explorer. Das Konto scheint nicht das Privileg zu haben: enter image description here

Dies ist keine untätige Neugier. Ich habe ein echtes Problem, dass ohne dieses Privileg die Named Pipe-WCF-Bindung weder unter Windows 2008 noch unter Windows 7 funktioniert! Hier ist eine interessante Diskussion zu diesem Thema - http://social.msdn.microsoft.com/forums/en-US/wcf/thread/b71cfd4d-3e7f-4d76-9561-1e6070414620.

Weiß jemand, wie das funktioniert? Vielen Dank.

BEARBEITEN

Übrigens, wenn ich den Prozess höher ausführen, ist alles in Ordnung und der Prozess-Explorer zeigt das Privileg wie erwartet an:

enter image description here

Aber ich möchte es nicht erhöht ausführen.

EDIT2

Ich begrüße auch jede Lösung. Sei es nur die Konfiguration oder gemischt mit Code.

EDIT3

Ich habe dieselbe Frage in MSDN-Foren gepostet, und sie haben mich auf diese Seite weitergeleitet - http://support.microsoft.com/default.aspx?scid=kb;EN-US;132958 . Ich muss noch die Relevanz bestimmen, aber es sieht vielversprechend aus.

Beachten Sie auch, dass es sich um eine vollständig codierende Lösung handelt, die von ihnen vorgeschlagen wird. Wer diesen Beitrag auf ServerFault verschoben hat, muss ihn daher wieder in StackOverflow wiederherstellen.

antworten

Wenn Ihr NamedPipe WCF-Dienst in den globalen Objekten gehostet werden muss, um zwischen Sitzungen zu kommunizieren, würde ich ihn als separaten Windows-Dienst erstellen und Ihre anderen Anwendungen über den neuen Windows-Dienst kommunizieren, der als Host für Sie dient NamedPipe WCF-Dienst.

Wegen einer Funktion namens UAC. Warum schalten Sie es nicht einfach aus? Dann müssen Sie diese Aufgaben nicht erhöht ausführen. Ihr Konto verfügt nur über diese Sicherheitsberechtigungen, wenn Sie das Programm normal ausführen.

Hier finden Sie einen Artikel, den ich über die Benutzerkontensteuerung und mögliche Probleme mit bestimmten Programmen gefunden habe. Es ist ein spezifisches Problem bezüglich des Explorers, aber das Prinzip gilt immer noch und es erklärt, wie die Benutzerkontensteuerung funktioniert und mögliche Umgehungsmöglichkeiten möglich sind. http://think-like-a-computer.com/2011/05/11/uac-access-denied-on-folders-for-administrators-windows-2008/