1
Rechte elevieren
Hallo,
mein Problem ist, das ich mit meinem Programm auf Daten in einem Verzeichnis zugreifen soll, das für den "normalen" User nicht zu öffnen sein soll. Nun sagte mir jemand, das man doch die Benutzerrechte elevieren könnte.
In der Praxis könnte das so aussehen: Das Datenverzeichnis ist zwar sichtbar, aber Standarduser kommen nicht rein. Das gestartete Programm gibt aber dem User für exakt diese Anwendung und für exakt dieses Verzeichnis die notwendigen Rechte. Das heißt, die Daten können für ihn auch nur über diese Anwendung eingesehen oder bearbeitet werden, mit allen Restriktionen, die dieses Programm ihm gibt.
Wie kann ich das machen? Eintrag in die manifest? API-Aufruf? Sonstwas? Ich kann ja beim Programmstart einen hinterlegten Usernamen inkl. Passwort an das Betriebssystem übergeben, das wäre nicht das Problem.
Ich bin wirklich sehr dankbar für jeden nützlichen Tipp.
JanX
mein Problem ist, das ich mit meinem Programm auf Daten in einem Verzeichnis zugreifen soll, das für den "normalen" User nicht zu öffnen sein soll. Nun sagte mir jemand, das man doch die Benutzerrechte elevieren könnte.
In der Praxis könnte das so aussehen: Das Datenverzeichnis ist zwar sichtbar, aber Standarduser kommen nicht rein. Das gestartete Programm gibt aber dem User für exakt diese Anwendung und für exakt dieses Verzeichnis die notwendigen Rechte. Das heißt, die Daten können für ihn auch nur über diese Anwendung eingesehen oder bearbeitet werden, mit allen Restriktionen, die dieses Programm ihm gibt.
Wie kann ich das machen? Eintrag in die manifest? API-Aufruf? Sonstwas? Ich kann ja beim Programmstart einen hinterlegten Usernamen inkl. Passwort an das Betriebssystem übergeben, das wäre nicht das Problem.
Ich bin wirklich sehr dankbar für jeden nützlichen Tipp.
JanX
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180104
Url: https://administrator.de/contentid/180104
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
1 Kommentar
Die Sache ist sehr einfach zu beantworten. Sobald Du einem Programm, welches der Nutzer sichtbar bedient (im Gegensatz dazu steht die "sillent"-Ausführung über die Kommandozeile) Adminrechte gibst, so kann der Nutzer sie immer missbrauchen auch ohne größere Kenntnisse.
Der einzige Weg, der dies halbwegs komfortabel und brauchbar vermeidet, ist dieser: http://www.beyondtrust.com/products/powerbroker-desktops-windows-editio ... Dieses Tool kann genau das ermöglichen, was Du willst und es ist als Einzelversion (ohne GPO-Managebarkeit) kostenlos.
Der einzige Weg, der dies halbwegs komfortabel und brauchbar vermeidet, ist dieser: http://www.beyondtrust.com/products/powerbroker-desktops-windows-editio ... Dieses Tool kann genau das ermöglichen, was Du willst und es ist als Einzelversion (ohne GPO-Managebarkeit) kostenlos.
