Erstellen Sie einen anwendungsspezifischen Benutzer unter Windows

323
Manea

Ich muss einen bestimmten Benutzer für eine Anwendung erstellen, und ich möchte wissen, welche Art von Benutzer ich erstellen soll, und wie er am besten für das aktuelle protokollierte Benutzerkonto verwendet werden kann.

Kontext :

Ich arbeite an einer Softwareentwicklung. Es funktioniert bei den wichtigsten Umgebungstypen: lokaler Modus unter Windows-Desktopversionen, wobei ein Windows-Konto im System angemeldet ist, und ein Terminalservermodus (TSE) bei Windows-Server-Versionen, bei denen viele Benutzer angemeldet sind. Benutzer haben oft niedrige Berechtigungen, aber die Software muss viele Aufgaben mit erhöhten Rechten ausführen.

Frage :

Um Berechtigungen (für Ordner oder was auch immer) zu verwalten, müssen Sie einen bestimmten Benutzer für die Anwendung erstellen und die App mit diesem Konto in der Benutzersitzung ausführen.

Ich weiß nicht, welchen Benutzertyp ich erstellen sollte, wahrscheinlich kein Standardbenutzer, da er keine Desktop-Umgebung oder Möglichkeit zur Anmeldung als Windows-Sitzung benötigt.

Ist es möglich, Benutzer wie MSSQLSERVER zu erstellen (es scheint ein Dienstkonto zu sein)? Oder gibt es ein Äquivalent zu IIS-Pools für Desktopanwendungen? Um das Konto in der Anwendung verwenden zu können, planten wir die Verwendung von Identitätswechsel. Ist das eine gute Wahl?

2
"Ich weiß nicht, welchen Benutzertyp ich erstellen sollte" - Erstellen Sie einfach eine neue Benutzergruppe mit nur den erforderlichen Berechtigungen, und fügen Sie dieser Benutzergruppe ein einzelnes Benutzerkonto hinzu, das Sie erstellen. Ramhound vor 7 Jahren 2
@Ramhound, deshalb brauche ich einige Ratschläge: Berechtigungen zum Hinzufügen, wie Art des Benutzers (Dienst, Aufgabe usw.), wenn es eine Standardgruppe für diese Art von Verwendung gibt, beste Praktiken usw. Manea vor 7 Jahren 0
Sie sind die beste und genau NUR Person, die bestimmen kann, welche Berechtigungen Ihre Anwendung benötigt und welche nicht Ramhound vor 7 Jahren 0
Ich bin nicht sicher, ob MSSQLSERVER tatsächlich ein echter Benutzer des Systems ist (sondern ein lokaler Benutzer), sondern lediglich ein Instanzname, der diese bestimmte SQL Server-Instanz identifiziert. Erstellen Sie einfach einen Benutzer und legen Sie die Berechtigungen entsprechend fest. Ein anderer Ansatz wäre die Verwendung eines [Dienstkontos] (https://technet.microsoft.com/en-us/library/dd548356 (v = ws.10) .aspx), es hängt jedoch wirklich von Ihrer Software ab, was Sie benötigen zu tun usw. und der Benutzer benötigt wahrscheinlich die Berechtigung zum Anmelden, aber nicht die Berechtigung zum interaktiven Ausführen, abhängig von Ihrer Anwendung. Einen fest codierten Account zu haben kann sehr gefährlich sein. Seth vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme