4. LSA

LSA

  • T

    Hallo zusammen,

    ich schätze mal, dass ich mit lsa in diesem forum verkehrt bin aber ich schreibs trotzdem hier rein weil ich eine mfc anwendung entwickle.

    hat jemand von euch schonmal mit LsaAddAccountRights, LsaAddRemoveRights und co. gearbeitet? wenn ich den header ntsecapi.h (laut msdn) einbinde kriege ich bei LSA_HANDLE und co. trotzdem nur fehlermeldungen von wegen: nicht deklarierter bezeichner.
    ich versuche über diese methoden an das privilege SE_TCB_NAME zu kommen was ich für LogonUser benötige. wenn ich es richtig verstanden habe, wird dieses privilege aber erst aktiv wenn ich mich mit dem entsprechenden benutzer erneut angemeldet habe. da will ich aber drum rum kommen. ich will vom benutzer mit eingeschränktem zugriff aus, dem admin dieses privilege geben, mich dann als admin anmelden, aufgabe erledigen und alles rückgängig.

    oder sollte ich lieber den weg über einen service wählen? da bin ich aber völlig ahnungslos.

    naja, das klingt jetzt zwar als könnte ich mit den großen pinkeln gehen aber ich bin noch ziemlich am anfang was das programmieren angeht.

    wäre froh über feedback!

    danke!

    0
  • R

    ich will vom benutzer mit eingeschränktem zugriff aus, dem admin dieses privilege geben

    Ich kenn mich zwar mit der Security-API nicht aus, aber wenn oben genanntes funktioniert ist diese ganze API sinnlos!

    0
  • T

    puuh. dann bin ich ja nich der einzigste der das denkt. ich hab mich auch schon gefragt, ob das so funzt. es ist auf jeden fall so dokumentiert.
    da ich bei diesen methoden auch kein so gutes gefühl hab würde ich es wohl am besten mit einem service versuchen. das heißt logonuser in einem dienst im local system account laufen lassen, der dieses privilege eh schon hat.
    da scheitere ich dann halt. ich hab zwar schon öfter gelesen, dass man es machen kann aber wie...?

    naja, ich such noch.

    0
  • -

    oder sollte ich lieber den weg über einen service wählen?

    Natürlich. Das ist jedenfalls der empfohlene Weg. Und das habe ich Dir auch bereits in einem anderen Thread erzählt.

    BTW: Nicht deklarierte Bezeichner erhälst Du, wenn Du die zugehörigen Header nicht inkludierst.

    [ Dieser Beitrag wurde am 13.05.2003 um 12:03 Uhr von -King- editiert. ]

    0
  • T

    hi king,

    deine antwort aus dem anderen thread habe ich natürlich wahrgenommen. aber da ich bei diesem thema nich weiter kam und ich möglichst viel von meinem programmcode aus lösen will, habe ich noch ein bisschen in der msdn rumgesucht.
    es sind halt so viele rechner auf denen dieses programm laufen soll. und auf jedem einen service anzulegen...

    naja, wäre auf jeden fall nett, wenn mir jemand da ein paar stichpunkte zum thema services geben kann, wie ich vorzugehen habe. kenne mich da nämlich nich aus.

    danke!

    0
Anmelden zum Antworten