Windowsでアカウントに特権を追加するにはどうすればよいですか?
与えられた:
- A VM Windows2008を実行中
- ドメインアカウント(SHUNRANET\markk)を使用してそこにログオンしています
- ドメインアカウントに「グローバルオブジェクトの作成」権限を追加しました。
- VMが再起動されます(ログアウト/ログオンで十分ですが、再起動する必要がありました)
- 同じドメインアカウントを使用して再度ログオンします。それはまだ特権を持っているようです:
![enter image description here]()
- いくつかのプロセスを実行し、ProcessExplorerを使用してそのセキュリティプロパティを調べます。 アカウントに権限がないようです:
![enter image description here]()
これは怠惰な好奇心ではありません。この特権がないと、名前付きパイプのWCFバインディングがWindows2008でもWindows7でも機能しないという本当の問題があります。これは、この問題に関する興味深い議論です http://social.msdn.Microsoft.com/forums/en-US/wcf/thread/b71cfd4d-3e7f-4d76-9561-1e607041462 。
誰かがこれを機能させる方法を知っていますか?ありがとう。
[〜#〜]編集[〜#〜]
ところで、昇格したプロセスを実行すると、すべてが正常であり、プロセスエクスプローラーは期待どおりに特権を表示します。
しかし、私はそれを高架で走らせたくありません。
EDIT2
私はどんな解決策も同様に歓迎します。構成のみであろうと、コードとの混合であろうと。
EDIT3
同じ質問をMSDNフォーラムに投稿しましたが、このページにリダイレクトされました http://support.Microsoft.com/default.aspx?scid=kb;EN-US;132958 。私はまだそれの関連性を決定していませんが、それは有望に見えます。
彼らが提案しているのは完全なコーディングソリューションであるため、この投稿をServerFaultに移動した人は誰でも、StackOverflowに戻してください。
NamedPipe WCFサービスをグローバルオブジェクトでホストしてセッション間で通信する必要がある場合は、別のWindowsサービスとして構築し、NamedPipeWCFサービスをホストする新しいWindowsサービスを介して他のアプリケーションが相互に通信できるようにします。 。
これはUACと呼ばれる機能のためです。オフにしてみませんか?そうすれば、これらのタスクを昇格して実行する必要はありません。プログラムを通常どおり実行すると、アカウントにこのセキュリティ権限が付与されます。
UACと、特定のプログラムで発生する可能性のある問題について私が見つけた記事については、こちらを参照してください。これは特にExplorerに関する問題を解決するものですが、原則は引き続き適用され、UACの仕組みと考えられる回避策について説明しています。 http://think-like-a-computer.com/2011/05/11/uac-access-denied-on-folders-for-administrators-windows-2008/