Создать приложение конкретного пользователя на Windows

231
Manea

Мне нужно создать конкретного пользователя для приложения, и я хочу знать, какого типа пользователя я должен создать, и как лучше всего использовать его в текущей зарегистрированной учетной записи пользователя.

Контекст :

Я работаю над разработкой программного обеспечения. Он работает с основными типами среды: локальный режим в версиях рабочего стола Windows, с одной учетной записью Windows, вошедшей в систему, и режим терминального сервера (TSE) в версиях Windows Server со многими пользователями, вошедшими в систему. Пользователи часто имеют низкие разрешения, но программное обеспечение должно выполнять много задач с повышенными правами.

Вопрос :

Чтобы управлять авторизацией (для папок или чего-либо еще), нам нужно создать определенного пользователя для приложения и запустить приложение с этой учетной записью в пользовательском сеансе.

Я не знаю, какого типа пользователя мне следует создать, возможно, не стандартного, так как для этого не требуется среда рабочего стола или возможность входа в систему в качестве сеанса Windows.

Можно ли создать такого пользователя, как MSSQLSERVER (кажется, это служебная учетная запись)? Или есть эквивалент пулов IIS для настольных приложений? Чтобы использовать учетную запись внутри приложения, мы планировали использовать олицетворение. Это хороший выбор?

2
«Я не знаю, какого типа пользователя мне следует создать» - просто создайте новую группу пользователей только с необходимыми разрешениями, а затем добавьте к этой группе пользователей только одну созданную вами учетную запись. Ramhound 7 лет назад 2
@Ramhound, вот почему мне нужны некоторые советы: разрешения для добавления, такие как тип пользователя (сервис, задача и т. Д.), Если есть стандартная группа для такого рода использования, лучшие практики и т. Д. Manea 7 лет назад 0
Вы - лучший и симпатичный человек, который может определить, какие разрешения нужны и не нужны вашему приложению Ramhound 7 лет назад 0
Я не уверен, что MSSQLSERVER на самом деле является реальным пользователем (будет локальным) в системе, а скорее просто именем экземпляра, идентифицирующим этот конкретный экземпляр SQL Server. Просто создайте пользователя и установите соответствующие разрешения. Другим подходом может быть использование [Сервисной учетной записи] (https://technet.microsoft.com/en-us/library/dd548356 (v = ws.10) .aspx), но это действительно зависит от вашего программного обеспечения, что вам нужно и т. д., и пользователю, вероятно, требуется разрешение на вход в систему, но не разрешение на интерактивный запуск, что опять-таки зависит от вашего приложения. Наличие одного жестко закодированного аккаунта может быть довольно опасным. Seth 7 лет назад 0

0 ответов на вопрос

Похожие вопросы