Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Process.start bricht im System Kontext mit der Meldung Zugriff verweigert

Mitglied: dsschoty

dsschoty (Level 1) - Jetzt verbinden

02.03.2007, aktualisiert 15.01.2008, 8134 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgendes Problem:
Ich möchte mein Programm unter den System Kontext laufen lassen. Das Programm solle eine Anwendung starten die aber als Administrator laufen muss. Führt man den unten stehenden Code als ein Anwender aus funktioniert er.
Wenn ich aber diesen Code unter den System Kontext (z.B Systemdienst) laufen lasse bekomme ich folgende Fehlermeldung: System.ComponentModel.Win32Exception: Zugriff verweigert
Ich habe auch schon die Netzwerk-Freigabe ersetzt durch einen Pfad auf eine Anwendung die lokal auf den PC liegt, hat aber nichts gebracht.

Dim P As New Process
Dim value As New System.Security.SecureString
For Each C As Char In "passwort".ToCharArray
value.AppendChar(C)
Next
P.StartInfo.FileName = "\\PCName\Freigabe\Software\Application.exe"
P.StartInfo.Arguments = ProgrammPara
P.StartInfo.UserName = "Administrator"
P.StartInfo.UseShellExecute = False
P.StartInfo.Password = value
P.StartInfo.LoadUserProfile = True
P.Start()
P.WaitForExit()
Mitglied: jschneider
15.01.2008 um 09:15 Uhr
Der Thread ist mir beim durchforsten aufgefallen. und ich antworte mal obwohl der Post über ein Jahr alt ist, falls auch andere noch über Ihn stolpern.

Das Problem ist folgendes.

In einer Windows 2003 Domäne wird dieser Fall auftreten. Warum ?

Jeder dem AD-bekannte Benutzer kann sich beim AD anmelden um sich dort zu authentisieren und dann einfach viele Dinge tun. Z.b. ein RunAs starten und sich in einen anderen Userkontext switchen. Dieser UserKontext wird dann wiederum gegenüber dem AD authentisiert. Das Funktioniert aber nur weil der Ausgangsuser dem AD bereits bekannt war.

Ein SystemDienst ist dem User nicht bekannt und kann daher keine AD-Funktionen ausführen. d.h. sich nicht im AD anmelden geschweige denn in einen anderen Userkontext switchen. Dieses "Problem" mit NullSessionShares" ist ein elementares Sicherheitsfeature unter Windows 2003 Domänen.

Es ist also kein Problem deines Scriptes und es ist auch irrelevant WO du die Daten zu liegen hast die du manipulieren willst. Wichtig ist nur, dass LocalSystem nicht aufs AD zugreifen kann/soll/darf um sich erhöhte Rechte zu holen. Versuch jedoch mal anstelle eines AD-Users in den Kontext eines lokalen Admins zu switchen. Hier dürfte die AD-Security nicht greifen


Gruß, Jan
Bitte warten ..
Ähnliche Inhalte
Windows 7

Treiberinstallation endet mit Meldung "Zugriff verweigert"

gelöst Frage von Tealk144Windows 718 Kommentare

Hallo zusammen, ich habe in letzer zeit das Problem das wenn ich einen Treiber installieren will die Meldung "Zugriff ...

Windows XP

XP Registry Zugriff verweigert unter SYSTEM

Frage von 122573Windows XP2 Kommentare

Hallo, ich versuche gerade auf nem JVC Netbook Updates für XP Embedded zu installieren. Mit ner .reg Datei, ist ...

Windows 7

Domainanmeldung - Zugriff verweigert

gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Windows Server

GPO Zugriff verweigert 0x80070005

gelöst Frage von xbast1xWindows Server29 Kommentare

Hallo zusammen, seit unsere Daten auf dem Netz inkl. Freigaben auf ein neues Storage übertragen wurden erhalten alle Clients ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...