Beschränken Sie den Benutzer auf die Ausführung von Programmen nur unter Windows Server 2012 R2

1211
Nawed Nabi Zada

Ich habe hier eine Situation, ich hoffe, Sie können mir dabei helfen. Ich habe eine Datenbank, die auf einem Windows Server 2012 R2 mit einem bestimmten Benutzerkonto ausgeführt wird. Das gleiche Benutzerkonto führt einen Windows-Dienst aus. Dieser Dienst führt einige Arbeit aus und führt einige Aktualisierungen in der Datenbank durch. Das funktioniert soweit ganz gut.

Nun muss dieser Dienst irgendwann einen externen Prozess ausführen. Und das mache ich mit ProcessStartInfoAnd Process.Start. Was gibt die folgende Ausnahme:

System.ComponentModel.Win32Exception (0x80004005): Zugriff wird um System.Diagnostics.Process.StartWithShellExecuteEx (ProcessStartInfo startInfo) um System.Diagnostics.Process.Start () um System.Diagnostics.Process.Start (ProcessStartInfo) verweigert.

Gemäß dieser stackoverflow-Antwort muss ich diesen Benutzer (Active Directory-Benutzer) zum Server hinzufügen. Derzeit hat der Benutzer keinen Zugriff auf den Server.

Und ich möchte es auf diese Weise beibehalten und dem Benutzer nur den Zugriff zum Starten von Prozessen (Programmen) geben, ohne Zugriff auf den Server zu haben.

Ist das möglich oder bin ich auf einem falschen Weg?

Systemsteuerung >> Benutzerkonten >> Benutzerkonten verwalten >> Hinzufügen ... wird wahrscheinlich die Arbeit erledigen, aber ich habe keine Ahnung, welche Zugriffsebene ich in der Liste der Zugriffsebenen auswählen muss.

0
Sie müssen ihm genügend Berechtigungen geben, um das Programm auszuführen. Also wohl normale Benutzerrechte? Es klingt wie ein Dienst, also sollten Sie einen Dienstbenutzer erstellen, anstatt ein normales Benutzerkonto zu verwenden. Niemand sollte sich mit einem Dienstkonto anmelden, damit es keine Probleme geben sollte. Seth vor 8 Jahren 0
@Seth Wie mache ich das? Ich kann den Benutzer nicht direkt auf diesem Server erstellen, er muss sich im Active Directory befinden, und dieser Benutzer ist nur Mitglied der Sicherheitsgruppe der Domänenbenutzer. Ich sehe wirklich keinen Typ für Benutzer. Kann nur Benutzer anlegen, die ich verschiedenen Sicherheitsgruppen zuordnen kann. Nawed Nabi Zada vor 8 Jahren 0
Ja, es wäre ein AD-Benutzer, aber kein Konto, mit dem eine echte Person arbeiten würde. Abhängig von der Anwendung, die Sie ausführen möchten, können Sie diesem Benutzer weitere lokale Berechtigungen für diesen bestimmten Server erteilen. Seth vor 8 Jahren 0

1 Antwort auf die Frage

0
Nawed Nabi Zada

Ok, ich denke die Ausnahme ist ein bisschen irreführend. Es schien, dass der Benutzer die Anwendung nicht ausführen durfte, aber das eigentliche Problem bestand darin, dass der Benutzer keinen Zugriff auf das Verzeichnis hatte, in dem sich die Anwendung befand.

  • Wenn Sie die Sicherheitseinstellungen des Ordners ändern, um Read & Executedem Benutzer Rechte zu gewähren, wird dieses Problem behoben.

Auf diese Weise muss der Benutzer nicht zum Server hinzugefügt werden.

Verwandte Probleme