Опитвам се да настроя услуга на Windows със следните изисквания:
- Работи като акаунт на домейн - този акаунт има достъп до други споделяния, които процесът ще докосне
- Има пълни администраторски права на машината, след UAC - специално трябва да може да поеме собственост върху папки
Проблемът е, че процесът трябва да поеме собственост върху папки в някои точки, което се прави чрез извикване на takeown /A /F <file>
. Това работи на командния ред, но само когато е изрично Run as Administrator
- да си локален администратор на машината не дава пълни администраторски права и акаунтът все още трябва да премине през подканата на UAC, така че когато работим като услуга, просто получаваме ERROR: The current logged on user does not have administrative privileges.
. Изглежда, че стандартният начин да заобиколите UAC за сервизен акаунт е да използвате акаунта Local System
, но това не е опция, защото тогава нямаме достъп до другите сървъри.
Има ли някакъв начин да настроите услугата и да кажете Изпълнение като този акаунт, в контекста на пълен администратор на машината? Като друго потенциално решение, има ли начин да изключите акаунт на домейн от UAC на машина? Всяко друго решение може да работи, стига да работи като услуга, да може да задава собственост на папка и да използва акаунт на домейн. В идеалния случай това се прави без отваряне на големи дупки в сигурността, като пълно деактивиране на UAC на машината.
In the context of UAC, a "Local Administrator" does not have the full rights of an "administrator" (as seen by the OS)
, което изглежда съвпада с поведението, което виждам - потребител в групата на локалните администратори все още трябва да премине през UAC, докато пълен администратор акаунтът не трябва да се налага 2) Отнася се до #1 - самото присъствие в локалния администратор все още изисква акаунтът да премине през UAC, което не изглежда като че може да бъде заобиколено програмно 3) Добре, благодаря, изглежда като единственото реално решение за нашите проблемът е да деактивирате напълно UAC :/ - person Josh G   schedule 20.04.2021Administrators
група, работи с повишени права (както очаквах). - person Bill_Stewart   schedule 20.04.2021