Wie ermöglichen Administratoren zu ermöglichen, meine App-Konfigurationsdateien ohne UAC zu bearbeiten?
https://stackoverflow.com/questions/2444265
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
produziert Mein Unternehmen eine plattformübergreifende Server-Anwendung, die die Konfiguration von benutzerdefinierbare Konfigurationsdateien lädt. Unter Windows-Konfigurationsdatei ACLs werden von unserem Setup-Programm gesperrt von allen Benutzern zu ermöglichen, das Lesen, sondern beschränken sich nur auf Administratoren und Lokales System bearbeiten.
Leider auf Windows Server 2008, auch lokale Administratoren nicht mehr über Administratorrechte (wegen der UAC), wenn sie eine erhöhte App ausführen. Dies hat Beschwerden von Nutzern verursacht, die nicht ihre Lieblingstexteditor öffnen und speichern Konfigurationsdateien verwenden können changes-- sie die Dateien öffnen kann (da jemand lesen kann), kann aber nicht speichern.
Wer noch Empfehlungen für das, was wir tun können (wenn überhaupt) in unserem App-Setup zu erleichtern Bearbeitung für Administratoren auf Windows Server 2008?
Damit zusammenhängende Fragen: Wenn ein Windows Server 2008 Admin zu bearbeiten wollen eine Admin-only-Konfigurationsdatei, wie macht er es normalerweise tun? Ist er gezwungen, einen Text-Editor zu verwenden, die intelligent genug ist, um Auto-elevate wenn Erhebung benötigt wird, wie der Windows Explorer funktioniert in Reaktion auf Zugriff verweigert Fehlermeldung? Hat er den Editor von einem erhöhten Eingabeaufforderungsfenster starten? Etwas anderes?
Lösung
Meiner Meinung nach ein Administrator, der nicht auf der rechten Maustaste Notizblock nicht verwalten und wählen Sie „Als Administrator ausführen“ sollte kein Administrator sein, aber gut ... im wirklichen Leben gibt es solche Administratoren herum.
UAC funktioniert, indem die Administratorgruppe SID deaktivieren aus dem Sicherheitstoken des Benutzers, bis Sie ein Programm mit erhöhten priviliges laufen. Wenn in nicht-erweiterten Modus laufen gibt es leider keine Möglichkeit, die administrativen Rechte zu nutzen.
Eine Abhilfe, die leider eine nicht-triviale Menge an Arbeit erfordert sein könnte:
- Erstellen Sie einen benutzerdefinierten Dateinamen-Suffix für Ihre Konfigurationsdatei.
- Erstellen Sie eine kleine Anwendung, die als Handler für diese Konfigurationsdatei registriert ist.
- Markieren Sie die kleine Anwendung, wie erhöhte priviliges erfordern (Sie können dies tun, wie Sie eine neue Anwendung erstellen).
Das einzige, was die kleine Anwendung tun soll, ist die registrierte Handler für TXT-Datei in der Registry zu finden und es dann verwenden, um die Datei zu öffnen -. Mit erhöhter priviliges
Andere Tipps
Dies ist nicht für Administratoren wert Salz kompliziert. Öffnen Sie den Texteditor erhöht, geöffnete Datei, speichern, fertig. Die meisten Menschen, die Konfigurationsdateien bearbeiten nun auf das Ritual verwendet werden. Unix Menschen tun dies reflexiv (mit sudo); es ist nur schwierig auf Windows, weil es für einige Benutzer noch etwas unbekanntes Territorium ist.
Realistisch betrachtet, würden sie das gleiche Problem haben, wenn es sich um eine HKLM Registrierungseinstellung waren, außer sie zu elevate regedit oder Powershell haben würde oder was auch immer sie in der Regel zu bearbeiten Registrierungseinstellungen verwenden.
Wenn sie es nicht herausfinden können, könnten sie vollständig zu deaktivieren UAC wählen, oder schalten Sie ihn nach unten eine Kerbe oder zwei, aber ich vermute, wenn sie nicht herausfinden können, wie man einen Editor öffnen und Ebene wird dies mehr Probleme schaffen als es löst.
Sie sollte denken, bevor große Änderungen an systemweite Konfigurationsdateien zu machen. Die UAC ist gerade genug, um zu denken, dass es sollte Ihnen denken geben, wenn Sie nicht gemein haben, um eine systemweite Änderung vorzunehmen.
Wenn es nicht ein Dienst, könnten Sie% USERPROFILE% zum Speichern von Konfigurationseinstellungen verwenden, aber im Allgemeinen Dienst läuft unter einem anderen Benutzerberechtigungsnachweis als der normale Konto des Sysadmin.
Dotnet-Anwendungen zum Speichern von Informationen in den Ordner zurück von Environment.GetFolderPath (Environment.SpecialFolder.CommonApplicationData) wählen können; Menschen können vor dem Dienst in diesem Ordner Höhe schreiben müssen, aber wenn sie es nicht tun, wie Ihr Admin-UI und sie tun wie ihr Text-Editor, dann ist es das gleiche wie das ursprüngliche Problem. Sie müssen nur lernen, wie UAC verwenden
Für die zweite Frage:. Für eine schnelle Lösung i Notizblock Shortcut-Leiste, um die Fenster hinzufügen Rechtsklick als Administrator ausführen, öffnen Sie die Datei, die Änderungen vornehmen und speichern Sie es
Wir zogen alle unsere App Einstellung in die Datenbank. Sehen Sie mein Blog-Post hier. Sie können ganz einfach sehen, wie Sie eine Web-Seite erstellen und bearbeiten, dass und haben alle Berechtigungen in der Web-Anwendung zu leben.
