1

控制台应用程序在域中的服务器上运行,其任务是删除不再活动的用户的一些家庭区域。

该帐户在帐户的上下文中运行,该帐户也是每个存储服务器上本地管理员组的成员,该帐户对相关文件夹具有“完全控制”访问权限。

这在一堆较旧的服务器上效果很好,但在 Windows 2008 上会遇到问题。在这些服务器上,为“本地管理员”组启用了“管理员批准模式”。

例如,如果我右键单击一个文件夹并尝试访问属性/安全性(使用相同的服务帐户),我会收到以下提示:

在此处输入图像描述

我可以按继续,然后继续使用完全控制权限。如果我在删除文件时做同样的事情,事情就会像预期的那样工作。

在我看来,有两种可能的解决方案:

  1. “管理员审批模式”被删除。根据这里的安全人员,这不是一个可行的选择。
  2. 控制台应用程序可以以某种方式执行相当于按“继续”并继续的代码。

是选项号。2 可能吗?如果是这样,该代码会是什么样子 - 或者我需要进一步研究哪些关键概念才能找到?

4

3 回答 3

1

我想您可以将应用程序设置为以管理员身份运行。右键单击应用程序exe文件,选择PropertiesCompatibility选项卡并选中Run this program as administrator复选框(选项名称可以不同,我的 Windows 是另一种语言)。

如果您希望应用程序自行请求提升的权限,您可以按照本文所述在清单文件中进行修改:http: //www.codeproject.com/Articles/105506/Getting-Elevated-Privileges-on-Demand-使用-C。它应该使应用程序请求管理员权限(因此应该出现权限提示),但我想您仍然必须单击“继续”按钮(这就是 UAC 的工作方式)。

还要考虑亚历克斯在他的回答中写的内容,也许您应该与 IT 人员交谈以适当地设置权限。

于 2012-07-27T07:54:53.180 回答
0

据我所知,应用程序不能只是“绕过”Windows 的安全性。

我会让 IT 在服务器上设置一个本地“超级管理员”帐户,以便仅允许该特定用户绕过所有安全措施,以便让计划的应用程序正常运行。这就是我们在我们的服务器上所做的,这些帐户被锁定,但它们只有足够的权限让预定的任务毫无问题地运行。我对操作方法一无所知(我们的 IT 部门负责处理),但我认为 IT 人员会知道该怎么做。

于 2012-07-27T07:39:43.397 回答
0

感谢您的建议。

这个 BY DESIGN 没有解决方案,所以我把这个作为答案。

于 2012-08-27T11:46:57.733 回答