LogonUser +W2k
-
Hallo zusammen
Ich möchte mein Programm zeitweise unter einem anderen User ausführen.
Meine momentane Vorgehensweise
1. LogonUser()
2. ImpersonateLoggedOnUser()
3. Aktionen mit neuem User ausführen
4. RevertToSelf()Wenn ich dies unter W2k auführe benötige ich bzw der Prozess das Recht SE_TCB_NAME.
Dieses Recht hat jedoch nur der Systemprozess (OK über Policy kann man es einstellen jedoch für die Dauer möchte ich dies nicht).Ich habe nun versucht über einen Dienst meinem Prozess/Programm das Recht zuzuweisen. Dies funktioniert jedoch nicht. Wenn ich es richtig verstanden habe kann es auch nicht funktionieren.
Der Dienst müßte also nun LogonUser() ausführen und den neuen Token an mein Programm übergeben. Und ab dann sollte mein Programm bei 2. weitergehen.Kann dies theoretisch so funktionieren? Und wie übergeben ich den Token vom Dienst meinem Programm?
Vielen Dank im voraus.
MfG Stephan