Process.Start mit niedrigeren Rechten
-
Eine fertige Anwendung fordert mittels Manifest Administratorenrechte an (requireAdministrator).
In dieser Anwendung muss nun ein externer Process gestartet werden. Derzeit wird dies mittels Proces.Start gelöst. Die gestartete Anwendung soll aber nicht unter Administrativen rechten laufen sondern mit den Rechten des derzeit angemeldeten Benutzers.
Bisher habe ich nur dinge gefunden die dazu dienen die Rechte aufzuwerten, aber nichts um die abzuwerten. Hat jemand ein paar Suchbegriffe/Tips für mich ?
-
Soweit ich das bis jetzt verstanden habe gibt es keine Möglichkeit das Umzusetzen.
Die Anwendung wurde so umgebaut. Die kleine mit mehrmals starten und einem runas als verb bei Process.Start , die andere besteht nun aus 2 Anwendungen die sich Signale schicken.
-
Ja, das geht mit Impersonation. Dann natürlich nur auf der Maschine/in der Domain; bzw. muss sichergestellt sein, dass der Benutzer existiert. Aber wenn's als Admin gestartet wird, dann könnte man zur Not auch einen lokalen Benutzer anlegen, oder so...
-
Das Problem an der Sache war leider, dass die Benutzer (vor allem die Passwörter) der Maschine nicht bekannt sind. Die Anforderung erwartete das die Software, die unter Adminrechten gestartet wurde ein weiteres externes Programm startet.
Ich hatte mir das mit den Adminrechten irgendwie anders vorgestellt und war der Meinung, das die Software grundlegend unter dem aktuellen Benutzer läuft. Als ich RevertToSelf fand war ich erst mal happy - bis ich dann dahinter kam das meine Vorstellungen mit der Praxis nicht übereinstimmen
(Auf den CE Geräten hat man die Probleme nicht und man kümmert sich irgendwie immer nur um das was man gerade braucht.)Die Vorstellungen waren totaler Blödsinn und die Suche hat viel Wissen gefördert - und die Zeit, die unter Adminrechten gearbeitet wird verkürzt.