Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Process.start bricht im System Kontext mit der Meldung Zugriff verweigert

Frage Entwicklung VB for Applications

Mitglied: dsschoty

dsschoty (Level 1) - Jetzt verbinden

02.03.2007, aktualisiert 15.01.2008, 7853 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgendes Problem:
Ich möchte mein Programm unter den System Kontext laufen lassen. Das Programm solle eine Anwendung starten die aber als Administrator laufen muss. Führt man den unten stehenden Code als ein Anwender aus funktioniert er.
Wenn ich aber diesen Code unter den System Kontext (z.B Systemdienst) laufen lasse bekomme ich folgende Fehlermeldung: System.ComponentModel.Win32Exception: Zugriff verweigert
Ich habe auch schon die Netzwerk-Freigabe ersetzt durch einen Pfad auf eine Anwendung die lokal auf den PC liegt, hat aber nichts gebracht.

Dim P As New Process
Dim value As New System.Security.SecureString
For Each C As Char In "passwort".ToCharArray
value.AppendChar(C)
Next
P.StartInfo.FileName = "\\PCName\Freigabe\Software\Application.exe"
P.StartInfo.Arguments = ProgrammPara
P.StartInfo.UserName = "Administrator"
P.StartInfo.UseShellExecute = False
P.StartInfo.Password = value
P.StartInfo.LoadUserProfile = True
P.Start()
P.WaitForExit()
Mitglied: jschneider
15.01.2008 um 09:15 Uhr
Der Thread ist mir beim durchforsten aufgefallen. und ich antworte mal obwohl der Post über ein Jahr alt ist, falls auch andere noch über Ihn stolpern.

Das Problem ist folgendes.

In einer Windows 2003 Domäne wird dieser Fall auftreten. Warum ?

Jeder dem AD-bekannte Benutzer kann sich beim AD anmelden um sich dort zu authentisieren und dann einfach viele Dinge tun. Z.b. ein RunAs starten und sich in einen anderen Userkontext switchen. Dieser UserKontext wird dann wiederum gegenüber dem AD authentisiert. Das Funktioniert aber nur weil der Ausgangsuser dem AD bereits bekannt war.

Ein SystemDienst ist dem User nicht bekannt und kann daher keine AD-Funktionen ausführen. d.h. sich nicht im AD anmelden geschweige denn in einen anderen Userkontext switchen. Dieses "Problem" mit NullSessionShares" ist ein elementares Sicherheitsfeature unter Windows 2003 Domänen.

Es ist also kein Problem deines Scriptes und es ist auch irrelevant WO du die Daten zu liegen hast die du manipulieren willst. Wichtig ist nur, dass LocalSystem nicht aufs AD zugreifen kann/soll/darf um sich erhöhte Rechte zu holen. Versuch jedoch mal anstelle eines AD-Users in den Kontext eines lokalen Admins zu switchen. Hier dürfte die AD-Security nicht greifen


Gruß, Jan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff verweigert bei Folder redirection (8)

Frage von krodon zum Thema Windows Server ...

Windows Server
gelöst GPO Zugriff verweigert 0x80070005 (29)

Frage von xbast1x zum Thema Windows Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Windows 10
gelöst Psexec - Zugriff verweigert - WIN10 (3)

Frage von knitti zum Thema Windows 10 ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(2)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

Windows Server
Seit IP Umstellung DC DNS Fehler (14)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (14)

Frage von Voiper zum Thema Weiterbildung ...

Ausbildung
Sinnvolles Einstiegsgehalt für FiSi nach der Ausbildung (13)

Frage von nutzername1 zum Thema Ausbildung ...