Làm cách nào để thêm đặc quyền vào tài khoản trong Windows?


5

Được:

  • Một VM chạy Windows 2008
  • Tôi đã đăng nhập vào đó bằng tài khoản tên miền của mình (SHUNRANET \ markk)
  • Tôi đã thêm đặc quyền "Tạo đối tượng toàn cầu" vào tài khoản miền của mình:
  • VM được khởi động lại (tôi biết đăng xuất / đăng nhập là đủ, nhưng tôi phải khởi động lại)
  • Tôi đăng nhập lại bằng cùng một tài khoản miền. Dường như vẫn có đặc quyền: nhập mô tả hình ảnh ở đây
  • Tôi chạy một số tiến trình và kiểm tra các thuộc tính Bảo mật của nó bằng Process Explorer. Tài khoản dường như không có đặc quyền : nhập mô tả hình ảnh ở đây

Đây không phải là một sự tò mò nhàn rỗi. Tôi có một vấn đề thực sự, đó là không có đặc quyền này, ràng buộc WCF có tên ống không hoạt động trên Windows 2008 cũng như trên Windows 7! Đây là một cuộc thảo luận thú vị về vấn đề này - http://social.msdn.microsoft.com/forums/en-US/wcf/thread/b71cfd4d-3e7f-4d76-9561-1e6070414620 .

Có ai biết làm thế nào để làm việc này? Cảm ơn.

BIÊN TẬP

BTW, khi tôi chạy quy trình nâng cao, mọi thứ đều ổn và trình thám hiểm quy trình sẽ hiển thị đặc quyền như mong đợi:

nhập mô tả hình ảnh ở đây

Nhưng tôi không muốn chạy nó lên cao.

EDIT2

Tôi cũng hoan nghênh bất kỳ giải pháp. Có thể chỉ là cấu hình hoặc trộn với mã.

EDIT3

Tôi đã đăng câu hỏi tương tự trên các diễn đàn MSDN và họ đã chuyển hướng tôi đến trang này - http://support.microsoft.com/default.aspx?scid=kb;EN-US;132958 . Tôi vẫn chưa xác định sự liên quan của nó, nhưng nó có vẻ đầy hứa hẹn.

Cũng lưu ý rằng đó là một giải pháp mã hóa hoàn toàn mà họ đề xuất, vì vậy bất cứ ai đã chuyển bài đăng này sang ServerFault - vui lòng khôi phục lại nó trong StackOverflow.


Hãy giải thích tại sao câu hỏi nên được đóng lại. Giải pháp có thể được lập trình, phù hợp hoàn hảo với trang web này.
đánh dấu

Tôi xin lỗi. Tôi không có ấn tượng rằng giải pháp nên được lập trình. Tôi chỉ nhìn thấy ảnh chụp màn hình và nghĩ rằng đó là một vấn đề cấu hình máy chủ. Nhưng đối với một người tham gia bảo mật Windows, có lẽ rõ ràng bạn hỏi về một giải pháp lập trình, phải không?
GrzegorzOledzki

@Ladislav - sau đó bằng mọi cách đánh dấu nó là câu trả lời :-).
đánh dấu

@Grzegorz - Tôi đang tìm mọi giải pháp. Cả cấu hình và lập trình. Và bởi vì một giải pháp lập trình rất có thể câu hỏi này thuộc về đây. Tất nhiên, giải pháp cấu hình chỉ được chào đón là tốt nhất.
đánh dấu

1
@mark "Tuy nhiên, nó không bao giờ chạy cao." Đây không phải là sự thật. DỊCH VỤ MẠNG không chạy cao. đó là điểm chính của tài khoản đó: nó cho phép bạn chạy các dịch vụ trên máy cục bộ yêu cầu quyền nâng cao và là máy chủ mạng.
longneck

Câu trả lời:


1

Nếu Dịch vụ WCF NamedPipe của bạn cần được lưu trữ trong các đối tượng Toàn cầu để liên lạc giữa các phiên, tôi sẽ xây dựng nó như một Dịch vụ Windows riêng biệt và để các ứng dụng khác của bạn liên lạc với nhau thông qua Dịch vụ Windows mới sẽ lưu trữ Dịch vụ WCF NamedPipe của bạn .


0

Nó vì một tính năng gọi là UAC. Tại sao bạn không tắt nó đi? Sau đó, bạn sẽ không cần phải chạy các tác vụ này, tài khoản của bạn sẽ có quyền bảo mật này khi bạn chạy chương trình bình thường.

Xem ở đây cho một bài viết tôi tìm thấy về UAC và các vấn đề nó có thể có với các chương trình nhất định. Nó đặc biệt giải quyết một vấn đề về Explorer nhưng nguyên tắc vẫn được áp dụng và nó giải thích cách UAC hoạt động và khả năng hoạt động xung quanh. http://think-like-a-computer.com/2011/05/11/uac-access-denied-on- Folders-for-adologists-windows-2008 /

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.