janx
Goto Top

Rechte elevieren

Hallo,

mein Problem ist, das ich mit meinem Programm auf Daten in einem Verzeichnis zugreifen soll, das für den "normalen" User nicht zu öffnen sein soll. Nun sagte mir jemand, das man doch die Benutzerrechte elevieren könnte.

In der Praxis könnte das so aussehen: Das Datenverzeichnis ist zwar sichtbar, aber Standarduser kommen nicht rein. Das gestartete Programm gibt aber dem User für exakt diese Anwendung und für exakt dieses Verzeichnis die notwendigen Rechte. Das heißt, die Daten können für ihn auch nur über diese Anwendung eingesehen oder bearbeitet werden, mit allen Restriktionen, die dieses Programm ihm gibt.

Wie kann ich das machen? Eintrag in die manifest? API-Aufruf? Sonstwas? Ich kann ja beim Programmstart einen hinterlegten Usernamen inkl. Passwort an das Betriebssystem übergeben, das wäre nicht das Problem.

Ich bin wirklich sehr dankbar für jeden nützlichen Tipp.

JanX

Content-ID: 180104

Url: https://administrator.de/forum/rechte-elevieren-180104.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

DerWoWusste
DerWoWusste 06.02.2012 um 14:43:20 Uhr
Goto Top
Die Sache ist sehr einfach zu beantworten. Sobald Du einem Programm, welches der Nutzer sichtbar bedient (im Gegensatz dazu steht die "sillent"-Ausführung über die Kommandozeile) Adminrechte gibst, so kann der Nutzer sie immer missbrauchen auch ohne größere Kenntnisse.

Der einzige Weg, der dies halbwegs komfortabel und brauchbar vermeidet, ist dieser: http://www.beyondtrust.com/products/powerbroker-desktops-windows-editio ... Dieses Tool kann genau das ermöglichen, was Du willst und es ist als Einzelversion (ohne GPO-Managebarkeit) kostenlos.