控制台应用程序在域中的服务器上运行,其任务是删除不再活动的用户的一些家庭区域。
该帐户在帐户的上下文中运行,该帐户也是每个存储服务器上本地管理员组的成员,该帐户对相关文件夹具有“完全控制”访问权限。
这在一堆较旧的服务器上效果很好,但在 Windows 2008 上会遇到问题。在这些服务器上,为“本地管理员”组启用了“管理员批准模式”。
例如,如果我右键单击一个文件夹并尝试访问属性/安全性(使用相同的服务帐户),我会收到以下提示:
我可以按继续,然后继续使用完全控制权限。如果我在删除文件时做同样的事情,事情就会像预期的那样工作。
在我看来,有两种可能的解决方案:
- “管理员审批模式”被删除。根据这里的安全人员,这不是一个可行的选择。
- 控制台应用程序可以以某种方式执行相当于按“继续”并继续的代码。
是选项号。2 可能吗?如果是这样,该代码会是什么样子 - 或者我需要进一步研究哪些关键概念才能找到?