Wir sind dabei, mehrere hundert neue Maschinen mit Windows 7 auf den Markt zu bringen, wobei das Betriebssystem über WDS installiert wird, so dass wir im Moment Änderungen vornehmen und sie in den Build einbinden können.
Das Problem ist eine .Net-App, die wir vor Jahren geschrieben haben, die selbst eine modifizierte Befehlsshell hervorbringt. Diese Shell führt eine Dataflex-Anwendung aus, die selbst mit erhöhten Berechtigungen ausgeführt werden muss.
Wir gewähren Benutzern keine allgemeinen Administratorrechte.
Gibt es einen Mechanismus, bei dem wir zulassen können, dass unsere .Net-App als Administrator ausgeführt wird, damit das Befehlssteuerelement als Administrator ausgeführt wird?
Ich bin mir der Änderungen bewusst, die ich in der app.manifest vornehmen kann, damit das Programm als Administrator ausgeführt wird. Mir ist nicht bewusst, wie ich (als Administrator) die Maschine so konfigurieren kann, dass dies geschieht, ohne dem Benutzer mehr Rechte oder Anmeldedaten zu geben, als ich möchte.
Muss die Anwendung als Administrator ausgeführt werden oder benötigt sie nur Zugriff auf bestimmte Dinge? Wenn es beim Start einen falschen "Ich bin Admin" Check gibt, können Sie wahrscheinlich einen Shim von der verwenden Application Compatibility Toolkit , um darauf zu lügen und dann Zugriffsberechtigungen für die Dinge zu konfigurieren, die es tatsächlich benötigt.
Wenn es so aussieht, als würde es fliegen, dann sollten Sie besser weitere Fragen an Serverfault stellen.
Roger geht davon aus, dass viele Leute davon ausgehen, dass wenn eine App nicht als normaler Benutzer funktioniert, sie ihm Administratorrechte geben muss. Das ist in vielen, wenn nicht den meisten Fällen nicht richtig. Sie müssen herausfinden, mit welchen spezifischen Rechten es versagt, und dann diese Rechte zuweisen. Dies ist mehr Arbeit, aber es vermeidet, allgemeine Administratorrechte für Personen zu erteilen.
Tags und Links .net c# elevated-privileges