Интересная работа программы... как сделать?

← →
Левша © (2002-09-28 18:16) [0]

Есть прога работающая на W2000Server, есть псевдо-админы с урезанными правами, есть супер-админ со всеми наворотами.
Нужно чтобы прога под логином псевдо-админа писала и читала из папки которой полностью и только владеет супер-админ, т.е. псевдо-админ даже и не подозревает куда уходит информация и откуда она берется.
Вот такая интересная задача... по крайней мере для меня. :)

← →
ZZ © (2002-09-28 18:35) [1]

Убери право "Обход перекрестной проверки" у недоадмина.. может помочь

← →
ZZ © (2002-09-28 18:44) [2]

Расшифрую
C:\ClosedFolder Admin - Full Other - No
C:\ColsedFolder\SubFolder EveryOne = Full

Все данные берутся из C:\ColsedFolder\SubFolder, но попасть он в нее не может...

ЗЫ. И тут до меня дошло... И данные оттуда тоже не взять :))) Расшифруй и не подозревает куда уходит информация и откуда она берется.

← →
Левша © (2002-09-28 18:57) [3]

Ну так весь и прикол чтобы реализовать работу проги какбы в логине супер-админа, такой прикол есть в сервисах а как это сделать для полноценной программы не знаю.

Расшифровка: "недоадмин" не может достать информацию тоесть он если даже и тыркается в эту папку то ему система дает отпор. Ну я мож там преувеличил... фантазия разигралась :)

← →
ZZ © (2002-09-28 19:07) [4]

CreateProcessWithLogonW можно перезапустить под недоадмином эту прогу. Если перезапускать неохота, то недоадмину дается привилегия(SE_TCB_PRIVILEGE) и LogonUser + ImpersonateLoggedOnUser - > прога (точнее поток) работает под суперадмином (пароль которого ты знаешь :) и ввел в LogonUser).

← →
Левша © (2002-09-28 19:14) [5]

Слушай расшифруй для особо понимающих по-подробнее, а то у меня уже голова набекрень... \:)

SE_TCB_PRIVILEGE - привилегия, необходимая для LogonUser.. Ставится в администрировании в политиках.

if LogonUser("SuperAdmin","","Password",LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_WINNT50,hToken)
then ImpersonateLoggedOnUser(hToken);
Далее любой код, выполняемый потоком будет работать не из под запустившего аккаунта, а из под SuperAdmin... и так до вызова RevertToSelf.

усе понял спасибо за помощь...

Интересная работа программы... как сделать? Найти похожие ветки