"Executer en tant que"
"Executer en tant que" - Delphi/Pascal - Programmation
Marsh Posté le 25-09-2003 à 13:17:50
| caRnAGE a écrit : Mais j'ai un message d'erreur du type : "A required privilege is not held by the client" ... |
Il serait pas mal de savoir à quel appel de fonction ce message apparaît. Est-ce que c'est au moment de "LogonUser" ou de "CreateProcessAsUser" ?
Voici un extrait de la "doc MSDN de LogonUSer" :
| Citation : Windows 2000: The process calling LogonUser requires the SE_TCB_NAME privilege. If the calling process does not have this privilege, LogonUser fails and GetLastError returns ERROR_PRIVILEGE_NOT_HELD. In some cases, the process that calls LogonUser must also have the SE_CHANGE_NOTIFY_NAME privilege enabled; otherwise, LogonUser fails and GetLastError returns ERROR_ACCESS_DENIED. This privilege is not required for the local system account or accounts that are members of the administrators group. By default, SE_CHANGE_NOTIFY_NAME is enabled for all users, but some administrators may disable it for everyone. For more information about privileges, see Privileges. |
Je pense que ton application n'a pas le privilège SE_TCB_NAME, donc ton LogonUser échoue. Je ne sais pas très bien comment attribuer ce privilège a ton application, mais voici un bout de code (en C) qui peut marcher (je l'ai adapté d'un code à moi qui permettait d'éteindre le PC).
Code :
|
---------------
each day I don't die is cheating
Marsh Posté le 25-09-2003 à 13:56:30
Effectivement, j'ai aussi pensé ça, et j'ai même trouvé une fontion delphi permettant de donner des privileges à mon token (qui d'ailleurs au passage utilise aussi "AdjustTokenPrivileges" ), mais même en me le donnant, j'ai le même message.
J'ai essayé de trouver d'autres pistes, et je me suis rendu compte qu'il existe une fonction windows "CreateProcessWithLogonW", à laquelle il suffit de passer en parametre juste le minimum pour utiliser le login que l'on veut, du coup, je me suis fait un bout de code pour l'utiliser, mais mon appli me répond qu'il n'arrive pas à m'authentifier :
Code :
|
le $1 et le $400, ce sont les équivalent que j'ai trouvé sur le net pour "LOGON_WITH_PROFILE" et "CREATE_UNICODE_ENVIRONMENT".
Valà, je vais essayer d'adapter ton bout de code pour voir.
Merci pour ton aide gatorette !
Message édité par caRnAGE le 25-09-2003 à 14:27:56
Sujets relatifs:
- Exécuter une library (.so) sous Linux
- executer un script chaque jour à une heure +/- precise
- Nouvelle commande executer !?
- Defit : Nouvelle commande executer
- exécuter un programme externe sur la machine du visiteur
- [EXCEL] Exécuter une macro suite à une saisie
- [Résolu] Impossible d'exécuter des javascript
- executer du code 1 fois sur deux dans un while
- [C] Executer une application à partir d'une autre
Marsh Posté le 25-09-2003 à 11:17:04
Bonjour à tous,
Voilà, j'essaie de créer un process qui tournera avec les droits d'un autre utilisateur. En fait, j'ai plein de postes clients dont les utilisateurs n'ont pas assez de droits pour modifier leur base de registre, et mon but est donc de créer un petit prog qui va la modifier au démarrage de leur session.
Le seul bout de code que je suis arrivé à trouvé sur google jusque maintenant est celui-ci :
procedure WinExecAsUser(FileName: string; username: string; password: string; Visibility: integer);
var { V1 by Pat Ritchey, V2 by P.Below }
zAppName : array[0..512] of char;
StartupInfo : TStartupInfo;
ProcessInfo : TProcessInformation;
h : thandle;
begin
StrPCopy(zAppName, FileName);
FillChar(StartupInfo, Sizeof(StartupInfo), #0);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := Visibility;
if not LogonUser(pchar(username), '.', pchar(Password),LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT, h) then
ShowMessage(SysErrorMessage(GetLastError));
CreateProcessAsUser(h, nil,
zAppName, { pointer to command line string }
nil, { pointer to process security attributes }
nil, { pointer to thread security attributes }
false, { handle inheritance flag }
CREATE_NEW_CONSOLE or { creation flags }
NORMAL_PRIORITY_CLASS,
nil, { pointer to new environment block }
nil, { pointer to current directory name }
StartupInfo, { pointer to STARTUPINFO }
ProcessInfo); { pointer to PROCESS_INF }
if GetLastError <> 0 then ShowMessage(SysErrorMessage(GetLastError));
end;
Mais j'ai un message d'erreur du type : "A required privilege is not held by the client" ...
Pourtant, j'utilise le login/pass administrateur de la machine.
Quelqu'un aurait-il une idée ?
Merci à tous !