#java #c_sharp #net #windows #uac
Не все знают, но в TeamViewer есть возможность удаленного подклдючения под админом. Если при запуске TeamViewer тех. специалист выберет авторизацию через учетную запись Windows, введет логин и пароль администратора для удаленного компьютера, то на стороне сотрудника появится запрос на подтверждение прав приложения. Самое удобное в этом подходе то, что сотрудник не вводит пароль администратора и не знает его, а только нажимает Да. Далее TeamViewer на стороне сотрудника перезапускается и работает уже с правами администратора. Мне нужно реализовать нечто подобное, есть много компьютеров с одинаковыми паролями, нужно программно их удаленно модифицировать. Пока получилось только через psexec получить доступ администратора, но работает это только с выключенным UAC, а выключить его я, естественно, не могу (UAC мне этого не позволит). Вариант с запросом разрешения без ввода пароля меня тоже бы устроил, но не понятно как именно разработчики TeamViewer так сделали.
Ответы
Ответ 1
Т.е. я так понимаю здесь есть 2 стороны: сотрудник и администратор. Администратор желает, чтобы TV сотрудника работал от имени админа того компьютера, а сотрудник как бы не прочь. В чём сложность тогда - я не вижу. Логин и пароль администраторской учётки просто передаются на удалённый компьютер, где TV запрашивает у сотрудника разрешение. Далее TV сам себя запустит от имени администратора (ведь программу можно запустить от имени пользователя зная логин и пароль https://msdn.microsoft.com/en-us/library/windows/desktop/ms682431(v=vs.85).aspx). Вот и всё...Ответ 2
Чтобы добиться такого же результата как в случае с TeamViewer, можно воспользоваться двумя утилитам: miniRunAs.exe Login Password Elevate.exe "C:\MyApp.exe" miniRunAs - Запуск от имени другого пользователя с паролем из консоли. http://www.source-code.biz/snippets/c/1.htm Elevate - Вывод запроса на повышение прав. Если Elevate.exe уже запущена под админом, то пароль не требуется, если нет - запрашивается еще и пароль. http://www.winability.com/elevate/
Комментариев нет:
Отправить комментарий