Форум: "Прочее";
Текущий архив: 2009.10.18;
Скачать: [xml.tar.bz2];
Вниззапись в реестр в ветку HKLM Найти похожие ветки
← →
ford © (2009-08-17 13:32) [0]Здравствуйте! подскажите как быть,
я в программе создаю ветку в HKLM\Software\Microsoft\Windows\Current version\AppPath
ежели программа запущена под админом то все ОК
а вот ежели под пользователем (с ограниченными правами) то немогу создать.
Как создать там ветку из программы запущеной с правами пользователя :( ???
или это вообще не возможно ??
← →
DVM © (2009-08-17 13:34) [1]
> Как создать там ветку из программы запущеной с правами пользователя
> :( ???
> или это вообще не возможно ??
Это как правило не нужно. Может не стоит так делать?
← →
ford © (2009-08-17 13:44) [2]
> Это как правило не нужно. Может не стоит так делать?
дело в том что я в программе использую ISpell
а она при установке создает ключик
но для того чтобы не заморачиваться и всем пользователям не прописывать в реестре этот ключ, я дал доступ к папке Ispell по сетке и вот пытался прописать в программе при запуске этот ключик у пользователя на машинке.
ежели ручками прописывать по (или программа сама происывает) под правами администратора, то все ОК работает
но пробегать по 20 машинкам и каждому делать под администратором... это не спортивно :)
← →
antonn © (2009-08-17 13:52) [3]тебе сейчас будут популярно объяснять, что это действие не нужно, что так делать нельзя, что пользователь сам все знает, что программа твоя никому не нужна. Готовься :)
← →
ford © (2009-08-17 13:55) [4]
> тебе сейчас будут популярно объяснять, что это действие
> не нужно, что так делать нельзя, что пользователь сам все
> знает, что программа твоя никому не нужна. Готовься :)
подозреваю :)
но надежда умирает последней :)
может кто то и скажет конструктивную идею
← →
Плохиш © (2009-08-17 13:56) [5]
> ford © (17.08.09 13:44) [2]
> но пробегать по 20 машинкам и каждому делать под администратором.
> .. это не спортивно
Для этого нужен грамотный сисадмин.
> antonn © (17.08.09 13:52) [3]
Пукнул, полегчало?
← →
ford © (2009-08-17 13:59) [6]
> Для этого нужен грамотный сисадмин.
т.е. заставить сисадмина пробежать по 20 компам?? :)))
(гдеж ты их грамотных и адекватных то найдешь :)) )
← →
DVM © (2009-08-17 14:01) [7]
> ford © (17.08.09 13:44) [2]
> но пробегать по 20 машинкам и каждому делать под администратором.
> .. это не спортивно :)
Неспортивно. Для этого давным давно придуманы доменные политики, которые позволяют при входе пользователя в домен добавлять ему в реестр любые ключики.
> antonn © (17.08.09 13:52) [3]
Ну так что же ты ничего не посоветовал?
← →
antonn © (2009-08-17 14:06) [8]
> Ну так что же ты ничего не посоветовал?
Я ему посоветовал готовиться.
Если нужно записать под админом не имея на это прав - дело не решаемое. В HKCU этой ветки нет или она не используется, насколько я понял.
← →
antonn © (2009-08-17 14:07) [9]
> Как создать там ветку из программы запущеной с правами пользователя
> :( ???
> или это вообще не возможно ??
если знаешь логин и пароль админской учетки - все можно добавить :)
← →
Anatoly Podgoretsky © (2009-08-17 14:12) [10]
> тебе сейчас будут популярно объяснять, что это действие
> не нужно, что так делать нельзя, что пользователь сам все
> знает, что программа твоя никому не нужна.
По крайней мере так делать нельзя, тут клиент-сервер нужен.
← →
Anatoly Podgoretsky © (2009-08-17 14:14) [11]Между прочим почему программу пытается установить пользователь, а не администратор - это его привилегия и обязанность. Проблема высосана из пальца.
← →
Anatoly Podgoretsky © (2009-08-17 14:15) [12]
> если знаешь логин и пароль админской учетки - все можно
> добавить :)
Может ему еще ключ от квартиры дать?
← →
antonn © (2009-08-17 14:16) [13]так делать можно если ПО является необходимым, однако делаться это должно с соответствующими правами.
Как тут прикручивать к-с к готовому софту не понятно. Вероятно лучшим будет вариант собрать дистрибутив и делать установку от админа, хотя бы дать вариант полной установки или только регистрации с ярлыком на сетевой ресурс.
← →
ford © (2009-08-17 14:22) [14]
> Anatoly Podgoretsky © (17.08.09 14:14) [11]
>
> Между прочим почему программу пытается установить пользователь,
> а не администратор - это его привилегия и обязанность.
> Проблема высосана из пальца.
программа уже установлена и работает
обновление происходит без установки а просто скачивается новый экзешник и другие модули которые нужны (на автомате)
> Для этого давным давно придуманы доменные политики, которые
> позволяют при входе пользователя в домен добавлять ему в
> реестр любые ключики.
из-за 20 машин никто домен поднимать не будет :) (во всяком случае ежели компы служат расширением печатной машинки)
а вот сделать млин всех пользователями у урезаными правами это пожалуйте, тока нахрена не понятно.... но ето так... лирика
← →
DVM © (2009-08-17 14:25) [15]
> Вероятно лучшим будет вариант собрать дистрибутив и делать
> установку от админа
Лучшем будет автоматическая установка программы в домене на все или выбранные машины домены с помощью технологии MS IntelliMirror. Для этого надо лишь чтобы у программы был скрипт инсталляции MSI. Пользователь вообще не участвует в процессе, он включает компьютер и ему ставятся/удаляются программы.
← →
Медвежонок Пятачок © (2009-08-17 14:26) [16]из-за 20 машин никто домен поднимать не будет :)
ну так ноги в руки, админский пароль на бумажку - и вперед по машинам юзеров.
← →
DVM © (2009-08-17 14:26) [17]
> ford ©
> из-за 20 машин никто домен поднимать не будет :)
Тогда бегай по машинам, что еще могу сказать. Домен в частности и нужен для избавления от беготни.
← →
ford © (2009-08-17 14:29) [18]
> Медвежонок Пятачок © (17.08.09 14:26) [16]
> DVM © (17.08.09 14:26) [17]
фахт остается фахтом
нету тут доменов
есть тока пользователи с порезаными правами
админский пароль на некоторых машинках я знаю
на остальных ХЗ
но как из программы его применить
запустить runAs
← →
Skyle © (2009-08-17 14:30) [19]
> ford © (17.08.09 14:29) [18]
но как из программы его применить
запустить runAs
Наверное что-то типа CreateProcessAsUser
← →
Медвежонок Пятачок © (2009-08-17 14:31) [20]решение в лоб:
запустить через AT неинтерактивную программу, создающую нужный ключ в реестре. Запуск произойдет из под LSA
← →
DVM © (2009-08-17 14:31) [21]
> ford ©
> нету тут доменов
> есть тока пользователи с порезаными правами
Можно и не бегать, подключай по очереди удаленный реестр пользовательских компов и добавляй им нужные ветки. Но все равно возни много.
Если не хочешь беготни, делай свою службу (а-ля троян), которую один раз пропиши на всех компах, далее через эту службу проводи все остальные манипуляции (хошь по одиночке, хошь массово, как службу напишешь).
← →
b z (2009-08-17 14:37) [22]
> из-за 20 машин никто домен поднимать не будет :) (во всяком
> случае ежели компы служат расширением печатной машинки)
Из-за 2-х заставили, а то репортиг-сервисы отказывались работать под nlb.
← →
Anatoly Podgoretsky © (2009-08-17 14:39) [23]
> программа уже установлена и работает
> обновление происходит без установки а просто скачивается
> новый экзешник и другие модули которые нужны (на автомате)
Это и есть инсталяция, а раз так то будь добр позвать админа для инсталяции - это его работа, мне подобную работу приходится делать минимум один раз, при том еще с изгнанием всех пользователей из программы, обновление метаданных и преобразование данных на сервере.
← →
ford © (2009-08-17 14:42) [24]
> Можно и не бегать, подключай по очереди удаленный реестр
> пользовательских компов и добавляй им нужные ветки.
а как это сделать???
← →
Медвежонок Пятачок © (2009-08-17 14:42) [25]а как это сделать???
Без пароля локального админа все равно никак
← →
Anatoly Podgoretsky © (2009-08-17 14:46) [26]> ford (17.08.2009 14:29:18) [18]
> админский пароль на некоторых машинках я знаю на остальных ХЗ
А вот это неправильный подход, надо создать группу инсталлировщиков и дать им строго необходимые права, и не требуется знать пароль администратора и лишнии права не будут порушены или как минимум создать дополнительного администратора.
← →
ford © (2009-08-17 14:51) [27]
> Без пароля локального админа все равно никак
судя по всем да
:(
вот еклмн
скажу админу, хай сам бегает ставит
:)
он за ето денег получает
← →
Anatoly Podgoretsky © (2009-08-17 14:53) [28]> Медвежонок Пятачок (17.08.2009 14:42:25) [25]
А он его не знает.
← →
Anatoly Podgoretsky © (2009-08-17 15:09) [29]> ford (17.08.2009 14:51:27) [27]
Вот это правильно, а то благодетель нашелся.
← →
Холивар (2009-08-17 16:08) [30]
> ford © (17.08.09 13:32)
Самый простой путь - CreateProcessAsUser + пароль/логин доменного админа вшитый в программу(хотя-бы проксореный) и данный процесс будет и вносить ключ реестра.
Можно конечно LogonUser + пароль/логин доменного админа и имперсонация токена безопасности нужно нити, но это более тернистый путь, так как там там тебе нужно получить дубликат токена именно с возможностью имперсонации, а не примари токен.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.10.18;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.006 c