Текущий архив: 2002.11.28;
Скачать: CL | DM;
Вниз
Интересная работа программы... как сделать? Найти похожие ветки
← →
Левша © (2002-09-28 18:16) [0]Есть прога работающая на W2000Server, есть псевдо-админы с урезанными правами, есть супер-админ со всеми наворотами.
Нужно чтобы прога под логином псевдо-админа писала и читала из папки которой полностью и только владеет супер-админ, т.е. псевдо-админ даже и не подозревает куда уходит информация и откуда она берется.
Вот такая интересная задача... по крайней мере для меня. :)
← →
ZZ © (2002-09-28 18:35) [1]Убери право "Обход перекрестной проверки" у недоадмина.. может помочь
← →
ZZ © (2002-09-28 18:44) [2]Расшифрую
C:\ClosedFolder Admin - Full Other - No
C:\ColsedFolder\SubFolder EveryOne = Full
Все данные берутся из C:\ColsedFolder\SubFolder, но попасть он в нее не может...
ЗЫ. И тут до меня дошло... И данные оттуда тоже не взять :))) Расшифруй и не подозревает куда уходит информация и откуда она берется.
← →
Левша © (2002-09-28 18:57) [3]Ну так весь и прикол чтобы реализовать работу проги какбы в логине супер-админа, такой прикол есть в сервисах а как это сделать для полноценной программы не знаю.
Расшифровка: "недоадмин" не может достать информацию тоесть он если даже и тыркается в эту папку то ему система дает отпор. Ну я мож там преувеличил... фантазия разигралась :)
← →
ZZ © (2002-09-28 19:07) [4]CreateProcessWithLogonW можно перезапустить под недоадмином эту прогу. Если перезапускать неохота, то недоадмину дается привилегия(SE_TCB_PRIVILEGE) и LogonUser + ImpersonateLoggedOnUser - > прога (точнее поток) работает под суперадмином (пароль которого ты знаешь :) и ввел в LogonUser).
← →
Левша © (2002-09-28 19:14) [5]Слушай расшифруй для особо понимающих по-подробнее, а то у меня уже голова набекрень... \:)
← →
ZZ © (2002-09-28 19:33) [6]SE_TCB_PRIVILEGE - привилегия, необходимая для LogonUser.. Ставится в администрировании в политиках.
if LogonUser("SuperAdmin","","Password",LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_WINNT50,hToken)
then ImpersonateLoggedOnUser(hToken);
Далее любой код, выполняемый потоком будет работать не из под запустившего аккаунта, а из под SuperAdmin... и так до вызова RevertToSelf.
← →
Левша © (2002-09-28 19:54) [7]усе понял спасибо за помощь...
Страницы: 1 вся ветка
Текущий архив: 2002.11.28;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.012 c
