админские права

[el_patron]

как вызвать cmd из кода? но не просто... а от имени другого пользователя (типа администратора)

[el_patron]

и при этом ввести пароль автоматом

[mazzy]

shell
runas

[mazzy]

про shell можно посмотреть в соседней ветке
Создание директории на диске из кода

про runas почитать в справке операционной системы

[el_patron]

runas не даёт возможности ввода пароля из параметров
есть advapi32.dll и там createprocesswithlogonw
но как это подключить в nav я не знаю

[foxsoft2005]

Цитата:

Сообщение от el_patron

runas не даёт возможности ввода пароля из параметров
есть advapi32.dll и там createprocesswithlogonw
но как это подключить в nav я не знаю

Зачем передавать в параметре пару логин/пароль? Уровень безопасности сего мероприятия сомнителен. К тому же - вот поменяет админ пароль и что? Код перекомпилять?


Вы бы задачу полностью описали, чем плодить темы . Может есть другое решение?

[foxsoft2005]

Как вариант, кстати, рекомендую ознакомиться с утилиткой PsExec. Она умеет запускать процессы так, как Вы хотите. Причем не только локально.

[el_patron]

задача такая. делаем автоматическую установку и регистрацию компанентов. я админ. пользаки смертные у которых нет прав трогать реестр. соответственно ниче они зарегать не могут, но могу я если зараню ченить от своего имени. воть.

[foxsoft2005]

См. мой пост выше. Утилитка поможет .

[el_patron]

таких программ много и runas апгрэйженых.. но они не катят.. ибо касперский.. и ибо нафик...

[foxsoft2005]

Ага, ага. Именно ТАКИХ программ НЕ много . TechNet - это вам не просто так .

А касперского выкиньте в окно (хотя, это холливар уже...). Ведь никто не говорил, что будет просто. Да? Вам предлагают решение. И не одно. Вы против. Может сначала надо было написать типа "пробовал это и это и это - не помогает, либо не устраивает - посоветуйте еще"?

P.S. То, что Ваш антивирь на вполне безобидную(!!) и очень широко применяемую тулзу ругается - это проблемы антивиря. А фразу "ибо нафик" я вообще не понял. Чем Вам тулза не угодила?

P.S.S. И вообще. Мне не ясно, почему нужно что-то регить из НАВа. Что Вы регите? Оно НАВом используется?

[el_patron]

не знаю.. я много нашел..

касперского я выкинуть никуда не могу, корпоративная политика безопасности не в моей компетенции.
я бы тоже на тулзу ругался был бы я антивирем.. кто то запускает процессы удалённо на твоем компе, ещё и под админом.. вобще здорого.

я регаю компоненты! ocx и dll.

было бы здоро через какой нибудь automation это провернуть. тока вот через какой.

[foxsoft2005]

Цитата:

кто то запускает процессы удалённо на твоем компе, ещё и под админом..

Админ может ? А как по Вашему работает удаленная silent-установка дитрибов на основе Install Shield? Или она тоже зло? И запускает она не под админом, а под тем юзером, коего Вы передадите через параметр (он же не обязательно админ, да?) и не обязательно удаленно. Не передавайте ей в параметр имя компа - запустит локально.

Может просто собрать компоненты в некий дистриб и удаленно установить штатными средствами? Или обязательно надо регать через НАВ?

Цитата:

было бы здоро через какой нибудь automation это провернуть. тока вот через какой.

Всегда есть выход. Напишите свой OCX. Который будет делать так, как надо и используйте его.


P.S. То Вы хотите что-то зарегать от админа на машине юзера, то говорите, что удаленный запуск чего-либо - это зло. Вы определитесь уже.

[foxsoft2005]

В общем, я вижу такие способы решения Вашей проблемы:

1. Плюнуть на антивирь (настроить его, например) и использовать PsExec. Простой способ. При его использовании мона еще и копирнуть требуемые компоненты пользователю на комп (это алсо..). С точки зрения безопасности подход, конечно, кривой. Предложил его исходя из Ваших желаний.
2. Писать свой OCX. Вполне грамотный подход, если есть кому писать (я бы сделал именно так).
3. Собрать требуемые компоненты в отдельный дистриб (благо, это не проблема) и ставить через доменные политики (если домен есть).