Принудительный запуск процесса под определенным акаунтом - Низкоуровневое программирование

Привет всем!

Рассмотрим следующую задачу:
Есть доменный админ. Иногда ему нужно запускать MMC, например для управления пользователями.
Поскольку наш админ грамотный, то обычно он работает из под доменного пользователя, а для выполнения своих админских дел запускает mmc через runas. Хочется это дело несколько автоматизировать. Т.е., как только он запустил MMC, мы сразу же спросили логин и пароль и запустили MMC из под указанного пользователя. Ему даже не надо будет самому runas вызывать. Конечно можно тоже самое сделать через ярлыки, но это IMHO не очень гибко и красиво.
Жду ваших идей по поводу того, как это сделать.

PS: Речь идет именно об удобстве. Т.е. покрытия 100% сценариев запуска процессов не требуется. Достаточно 99%.

LD>Привет всем!

LD>Рассмотрим следующую задачу:
LD>Есть доменный админ. Иногда ему нужно запускать MMC, например для управления пользователями.
LD>Поскольку наш админ грамотный, то обычно он работает из под доменного пользователя, а для выполнения своих админских дел запускает mmc через runas. Хочется это дело несколько автоматизировать. Т.е., как только он запустил MMC, мы сразу же спросили логин и пароль и запустили MMC из под указанного пользователя. Ему даже не надо будет самому runas вызывать. Конечно можно тоже самое сделать через ярлыки, но это IMHO не очень гибко и красиво.
LD>Жду ваших идей по поводу того, как это сделать.

Для указанных целей можно использовать CreateProcessWithLogonW. Как правильно в данном случае сформировать ее параметры в смысле command line — оставляю решение этой задачи вам

В Висте это стало можно сделать декларативным манифестом, вшитым в ресурсы.

LD>Конечно можно тоже самое сделать через ярлыки, но это IMHO не очень гибко и красиво.

А чем использование ярлыка не гибко, а главное некрасиво? В этоге же получится точно такой же велосипед?

Здравствуйте, Andrew S, Вы писали:

AS>Для указанных целей можно использовать CreateProcessWithLogonW. Как правильно в данном случае сформировать ее параметры в смысле command line — оставляю решение этой задачи вам

Решение конечно простое, но не совсем то, что мне нужно.
Ведь это означает, что мне придеться менять существующую программу.
Я хочу, что бы при запуске mmc из любых процессов (Explorer, Far, Total Commander) спрашивался бы логин и пароль пользователя, после чего mmc запускался бы под его правами. Я не хочу думать про runas.

Здравствуйте, Maxim S. Shatskih, Вы писали:

MSS>В Висте это стало можно сделать декларативным манифестом, вшитым в ресурсы.
Т.е. при запуске процесса виста сама спросит логин и пароль админа и запустит процесс с его правами?
А можно ли это сделать без внедрения манифеста в ресурсы? А то как-то не хочется править исполняемый файл.

Здравствуйте, TarasCo, Вы писали:

LD>>Конечно можно тоже самое сделать через ярлыки, но это IMHO не очень гибко и красиво.

TC>А чем использование ярлыка не гибко, а главное некрасиво? В этоге же получится точно такой же велосипед?
Ярлык подразумевает запуск mmc (или других подобных программ) только из Explorer. Кроме того, как эти ярлыки распределять по машинам в домене? Мне кажется, в моем решении возможна настройка этих вещей централизовано на весь домен.

Здравствуйте, Lonely Dog, Вы писали:

LD>Ярлык подразумевает запуск mmc (или других подобных программ) только из Explorer. Кроме того, как эти ярлыки распределять по машинам в домене? Мне кажется, в моем решении возможна настройка этих вещей централизовано на весь домен.

В каком решеннии? Или что-то не понял?

MSS>>В Висте это стало можно сделать декларативным манифестом, вшитым в ресурсы.
LD>Т.е. при запуске процесса виста сама спросит логин и пароль админа и запустит процесс с его правами?

Именно. Если в файле есть манифест, в котором стоит requireAdministrator — то, если текущий акаунт не админский, Виста сама покажет диалог ввода юзернейма и пароля, причем, в отличие от диалога Run As, он показывается на админском спецдесктопе.

Если текущий акаунт админский, но админские права заблокированы по UAC — то Виста сама покажет на том же спецдесктопе любимый вопрос UAC.

Если же акаунт админский, и не права не заблокированы — то запускается как есть.

LD>А можно ли это сделать без внедрения манифеста в ресурсы? А то как-то не хочется править исполняемый файл.

Оберточку напишите, или ярлык используйте — делов-то.

	От:	Lonely Dog
	Дата:	11.12.07 13:34
	Оценка:

От:	Andrew S	http://alchemy-lab.com
Дата:	11.12.07 14:04
Оценка:

	От:	Maxim S. Shatskih
	Дата:	11.12.07 14:34
	Оценка:

	От:	TarasCo
	Дата:	11.12.07 14:57
	Оценка:

	От:	Lonely Dog
	Дата:	12.12.07 07:50
	Оценка: