UAC / VS / W2K8: لماذا لا VS إطلاق مع امتيازات المسؤول عندما أكون في مجموعة المسؤولين؟
https://stackoverflow.com/questions/318163
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وخادم الجهاز 2008 مع SP1 أو Visual Studio 2008 SP1. بلدي المستخدم؛ المطور، في المجموعة المسؤولين المحليين. أن قال، بعض الإجراءات التي أقوم بها في Visual Studio (استخدام نافذة خصائص تطبيق ويب لاستدعاء إنشاء دليل ظاهري في IIS المحلي) تقول لي أن هناك حاجة امتيازات المسؤول. وهو الانزعاج أكثر من أي شيء، ويمكنني أن إطلاق مجرد VS مع حق انقر (تشغيل كمسؤول) لتنفيذ الإجراء - لكني لم اكن الغريب إذا كان أي شخص يعرف لماذا يحدث هذا
المحلول
وهذا ليس كيف يعمل على ويندوز فيستا مع UAC. سوف المستخدم الخاص بك يجري في مجموعة الإدارة يعني أن يمكن للمستخدم إجراء المهام الإدارية. دعونا نقول لديك المستخدم العادي ويتم تسجيل هذا المستخدم على ويحاول تنفيذ مهمة المشرف. لذلك المستخدم لن تكون قادرة على أداء هذه المهمة السبب انها ليست على مجموعة الإدارة. وسوف تحتاج إلى توفير اسم المستخدم / كلمة السر من المسير لأداء هذه المهمة. ولكن إذا كان المستخدم الخاص بك هو المسير، فسوف يتم منح الوصول إلى تنفيذ المهمة.
ما تقوله هو أساسا كيف يعمل Windows XP، ونحن نعلم جميعا كيف أن اتضح مع كل المشاكل الأمنية. على XP كنت مسؤولا مع حقوق المشرف، يمكنك أن تفعل ما تريد في النظام. هذا ليس آمن جدا. في ويندوز فيستا، وأنت في مجموعة الإدارة ولكن هذا لا يعني أن سيتم تشغيل كل مهمة / مع امتيازات المسؤول. كنت مسؤولا، يمكنك تغيير كل ما تريد في النظام ولكن افتراضيا، سيتم تشغيل الامور مع حقوق المشرف أقل الممكنة لمنع أي مشاكل أمنية. تريد حقوق مشرف، تشغيل التطبيق مع امتيازات المسؤول.
وانها مجرد وكيف تعمل وكيف من المفترض أن تعمل.
وهذه هي الطريقة التي أرى أنها على أي حال:)
نصائح أخرى
ولأن هذه هي الطريقة التي كان يعمل، وأنا أعتقد ... لا يهم الجماعة المستخدم الخاص بك في، ما يهم هو ما إذا كان التطبيق يعمل مع امتيازات المسؤول أم لا. إذا كان كذلك، مما كنت سوف تكون قادرة على تنفيذ إجراءات المشرف، وإلا فإنك لن تفعل ذلك.
وجميع التطبيقات التي تستخدم UAC لتنفيذ إجراءات المشرف (عندما ترى شارة الأمن) فإنها إما أ) إعادة تشغيل التطبيق مع امتيازات المسؤول أو ب) إطلاق عملية مع امتيازات المسؤول لتنفيذ الإجراء المعنيين. وسوف لن تكون قادرة على منحك امتيازات مشرف دون إطلاق عملية معهم.
وهذا مجرد الطريقة التي يعمل بها حقا. وبقدر ما أعرف، وهذا هو كيف يعمل ...
وNazgulled: أن البيان الأول تشير إلى أن عمليات إطلاق في سياق أمان بخلاف ما كانوا يرثون من المستخدم الحالي. ينبع بلدي حب الاستطلاع من هذا الفهم الأساسي الذي يدير العملية مع رمز بلادي. إذا كان المستخدم بلدي في مجموعة الإدارة فإنه لن يكون ثم تشغيل مع privleges المشرف؟ ربما فهمي الأساسي لهذا هو الخطأ - من الممكن أن حقوق المستخدم / الأمن وسياق أمان العملية ليست من حيث علاقتها كما فهمت لهم بإحكام لتكون ...
