Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
NetShareAdd & security 23.03.02 14:16
Автор: ggg <ggg> Статус: Elderman
|
сервис обламывается вызвать её, ошибка=5
это в 2к
в нт4 работает
в чём может быть проблема?
разве у системы нет по умолчанию достаточных привилегий?
какие привилегии нужны?
|
|
NetShareAdd & security 24.03.02 03:07
Автор: Biasha <Бяша> Статус: Member
Отредактировано 24.03.02 03:35 Количество правок: 2
|
> сервис обламывается вызвать её, ошибка=5
> это в 2к
> в нт4 работает
>
> в чём может быть проблема?
> разве у системы нет по умолчанию достаточных привилегий?
> какие привилегии нужны?
Дж. Рихтер, Дж. Кларк "Программирование серверных приложений для MS Win2K":
Например, служба c LocalSystem не может получить доступ к совместно
используемым каталогам, файлам или принтерам на другой машине...
...можно сделать следующее.
- Запустить под другой учётной записью...
- Осуществлять доступ к ресурсу по протоколу, не требующему
аутентификацию. (NULL-сеансы)...
- Осуществлять доступ, заимствовав права какого-то юзера
(перевоплощение)...
---
В книге полнее, но идеи я думаю передал. Только что-то они не пишут какай привилегии не хватает. Можно посмотреть (мне облом - разве в мсдн по NetShareAdd не написано?, в крайнем случае можно и из названий привилегий догадаться - добавить её SYSTEM'у)
|
| |
NetShareAdd & security 24.03.02 07:45
Автор: ggg <ggg> Статус: Elderman
|
> Дж. Рихтер, Дж. Кларк "Программирование серверных
> приложений для MS Win2K":
> > Например, служба c LocalSystem не может получить доступ к
> совместно
> используемым каталогам, файлам или принтерам на другой
> машине...
так я вызываю NetShareAdd локально
> ...можно сделать следующее.
> - Запустить под другой учётной записью...
> - Осуществлять доступ к ресурсу по протоколу, не требующему
> аутентификацию. (NULL-сеансы)...
> - Осуществлять доступ, заимствовав права какого-то юзера
> (перевоплощение)...
>
---
да я пробовал запускать сервис как админа
всё работает
но так не красиво - придётся при установке сервиса запрашивать пароль админа
> В книге полнее, но идеи я думаю передал. Только что-то они
> не пишут какай привилегии не хватает. Можно посмотреть (мне
> облом - разве в мсдн по NetShareAdd не написано?, в крайнем
> случае можно и из названий привилегий догадаться - добавить
> её SYSTEM'у)
в мсдн написано
Only members of the Administrators or Account Operators local group or those with Communication, Print, or Server operator group membership can successfully execute the NetShareAdd function. The Print operator can add only Printer queues. The Communication operator can add only communication-device queues.
т.е. про группы, а не привилегии
а по названию привилегий я не догадался :(
была там правда что то типа Permanent Shares
но включение её (с перезагрузкой) для system, service & everyone не помогло
что интересно, на одном компе эта прога работает на 2к, а у меня не хочет
т.е. есть надежда исправить без пароля админа
вобщем буду разбираться, правда пока не очень представляю как :(
|
| | |
NetShareAdd & security 24.03.02 16:38
Автор: Biasha <Бяша> Статус: Member
|
> так я вызываю NetShareAdd локально
У меня, локально, WNetAddConnection2 отлично работает под LocalSystem.
> что интересно, на одном компе эта прога работает на 2к, а у
> меня не хочет
> т.е. есть надежда исправить без пароля админа
У тебя комп дома? Локальной сети нет? Попробуй войти в Интернет, а потом запускать свою прогу.
> вобщем буду разбираться, правда пока не очень представляю
> как :(
Читай msdn, пока всё не заработает :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
