Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];

Вниз

Интересная работа программы... как сделать?   Найти похожие ветки 

 
Левша   (2002-09-28 18:16) [0]

Есть прога работающая на W2000Server, есть псевдо-админы с урезанными правами, есть супер-админ со всеми наворотами.
Нужно чтобы прога под логином псевдо-админа писала и читала из папки которой полностью и только владеет супер-админ, т.е. псевдо-админ даже и не подозревает куда уходит информация и откуда она берется.
Вот такая интересная задача... по крайней мере для меня. :)

 
ZZ   (2002-09-28 18:35) [1]

Убери право "Обход перекрестной проверки" у недоадмина.. может помочь

 
ZZ   (2002-09-28 18:44) [2]

Расшифрую
C:\ClosedFolder Admin - Full Other - No
C:\ColsedFolder\SubFolder EveryOne = Full

Все данные берутся из C:\ColsedFolder\SubFolder, но попасть он в нее не может...

ЗЫ. И тут до меня дошло... И данные оттуда тоже не взять :))) Расшифруй и не подозревает куда уходит информация и откуда она берется.

 
Левша   (2002-09-28 18:57) [3]

Ну так весь и прикол чтобы реализовать работу проги какбы в логине супер-админа, такой прикол есть в сервисах а как это сделать для полноценной программы не знаю.

Расшифровка: "недоадмин" не может достать информацию тоесть он если даже и тыркается в эту папку то ему система дает отпор. Ну я мож там преувеличил... фантазия разигралась :)

 
ZZ   (2002-09-28 19:07) [4]

CreateProcessWithLogonW можно перезапустить под недоадмином эту прогу. Если перезапускать неохота, то недоадмину дается привилегия(SE_TCB_PRIVILEGE) и LogonUser + ImpersonateLoggedOnUser - > прога (точнее поток) работает под суперадмином (пароль которого ты знаешь :) и ввел в LogonUser).

 
Левша   (2002-09-28 19:14) [5]

Слушай расшифруй для особо понимающих по-подробнее, а то у меня уже голова набекрень... \:)

 
ZZ   (2002-09-28 19:33) [6]

SE_TCB_PRIVILEGE - привилегия, необходимая для LogonUser.. Ставится в администрировании в политиках.

if LogonUser("SuperAdmin","","Password",LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_WINNT50,hToken)
then ImpersonateLoggedOnUser(hToken);
Далее любой код, выполняемый потоком будет работать не из под запустившего аккаунта, а из под SuperAdmin... и так до вызова RevertToSelf.

 
Левша   (2002-09-28 19:54) [7]

усе понял спасибо за помощь...


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.45 MB
Время: 0.008 c
4-93311
Ihor Osov'yak
2002-10-07 12:04
2002.11.28
Знатокам Win32 GDI (хочу странного - hook на gdi)

14-93195
Ketmar
2002-11-09 15:38
2002.11.28
вот. Elite: Mythology. очередной рвотнопозывной

3-92907
PrettyFly
2002-11-08 11:33
2002.11.28
Grid

1-93032
Азазелло
2002-11-18 10:53
2002.11.28
Delphi+ActiveX Crystal Report 8.5 коннект к серверу..

14-93215
[NEW]Splinter
2002-11-10 10:58
2002.11.28
Запись в exe-шник...




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский