Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > C/C++ программирование > C++ Builder
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 29.01.2013, 12:29   #1
FataLL
Форумчанин
 
Аватар для FataLL
 
Регистрация: 29.01.2013
Сообщений: 319
Стрелка Корректура времени под пользователем

XP. Ограниченная учётная запись. Есть необходимость изменять системное время. AdjustTokenPrivileges привелегию SE_SYSTEMTIME_NAME не поднимает, поэтому задался вопросом, а вообще можно? Или нельзя? Кто-нибудь уже знаком с граблями?
FataLL вне форума Ответить с цитированием
Старый 29.01.2013, 12:52   #2
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

непонятно, Вы хотите ограничения прав обойти с помощью кода на C++ ?!
Думаю, что ничего не получится!
(если не рассматривать случай хакерства: подмены ядра системы, подбор/смену пароля админа системы и т.д. и т.п... в конце коцов, переустановка операционной системы, с назначением себе прав администратора однозначно решает проблему. Хотя, конечно, думаю, что речь идёт о рабочем компьютере + домен + доменные политики безопасности, что делает переустановку невозможной, а задачу - нерешаемой..
Serge_Bliznykov вне форума Ответить с цитированием
Старый 29.01.2013, 13:23   #3
FataLL
Форумчанин
 
Аватар для FataLL
 
Регистрация: 29.01.2013
Сообщений: 319
По умолчанию

Компьютер локальный, без домена. В ограниченных правах удивляет то, что подняв SE_SHUTDOWN_NAME, пользователь легко может принудительно перезагрузить/выключить компьютер, а вот изменить время, почему-то, не может, что добавляет лишних и ненужных хлопот при осуществлении синхронизации времени... И непонятно так же, для кого тогда этот механизм реализован?
FataLL вне форума Ответить с цитированием
Старый 29.01.2013, 13:49   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Я обычно не парбсь, а выполняю команду cmd /c time и тут время новое.
Кстати вопрос - а зачем это делать?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 29.01.2013, 13:55   #5
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Сообщение от Stilet
Я обычно не парбсь, а выполняю команду cmd /c time и тут время новое.
для ограниченной учётки это не поможет - время НЕ ИЗМЕНИТСЯ!
Serge_Bliznykov вне форума Ответить с цитированием
Старый 29.01.2013, 13:59   #6
FataLL
Форумчанин
 
Аватар для FataLL
 
Регистрация: 29.01.2013
Сообщений: 319
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Кстати вопрос - а зачем это делать?
Есть некое устройство, работающее на винде и не имеющее доступа к сети. На нём надо периодически синхронизировать время с временем сервера. Через cmd я добавил пользователя в группу "Опытные пользователи", и проблему решил. Но это как-то... некрасиво. Тем более, что есть нормальный механизм поднятия привелегий.
FataLL вне форума Ответить с цитированием
Старый 29.01.2013, 14:01   #7
FataLL
Форумчанин
 
Аватар для FataLL
 
Регистрация: 29.01.2013
Сообщений: 319
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
для ограниченной учётки это не поможет - время НЕ ИЗМЕНИТСЯ!
Ну, тут ещё можно runas сделать... :-) Но всё равно как-то коряво...
FataLL вне форума Ответить с цитированием
Старый 29.01.2013, 14:36   #8
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Через cmd я добавил пользователя в группу "Опытные пользователи", и проблему решил.

Ну, тут ещё можно runas сделать... :-) Но всё равно как-то коряво...
ну, честно говоря, не вижу ничего особенно "корявого" в вашем решении!!

А для того, чтобы поднять привилегию (никогда не делал, но слышал краем уха про такое) Вашей программе опять таки потребуются админские права. Т.е. она должна быть запущена от администратора системы (тот же runas, например). Круг замкнулся!


p.s. ещё раз повторюсь - я не вижу "кривости" ни в зачислении пользователя в группу "Опытные пользователи" ни в использовании (потенциальном) runas ...

p.p.s. главное, имхо, что задача решена. Решение не глючит. Чего ещё желать человеку?
Serge_Bliznykov вне форума Ответить с цитированием
Старый 29.01.2013, 14:50   #9
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

Цитата:
Сообщение от FataLL Посмотреть сообщение
AdjustTokenPrivileges привелегию SE_SYSTEMTIME_NAME не поднимает
В локальной политике безопасности надо прописать какие учетные записи имеют право менять время.
waleri вне форума Ответить с цитированием
Старый 29.01.2013, 15:05   #10
FataLL
Форумчанин
 
Аватар для FataLL
 
Регистрация: 29.01.2013
Сообщений: 319
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
А для того, чтобы поднять привилегию (никогда не делал, но слышал краем уха про такое) Вашей программе опять таки потребуются админские права.
Не совсем так. Администратору [как и "Опытному пользователю"] ничего поднимать не нужно. Время нормально устанавливается простым вызовом SetLocalTime. Вот поэтому я и задался вопросом, для кого вообще реализован такой механизм? Было бы вполне логично кратковременно поднять привелегию, установить время и вернуться к ограниченным правам, как, например, в случае с перезагрузкой компьютера...

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
p.s. ещё раз повторюсь - я не вижу "кривости" ни в зачислении пользователя в группу "Опытные пользователи" ни в использовании (потенциальном) runas ...
"Кривость" в том, что опытному пользователю разрешено не только время устанавливать. Т.е., с точки зрения безопасности, я наделил юзера повышенными правами, дав ему возможность настройки и конфигурирования системы, вплоть до установки программ, только из-за того, что надо время поменять. А использование runas подразумевает не только работу с какими-то "непонятными" скриптами, но и хранение и использование пароля администратора в обычном текстовом виде, что совсем ставит крест на безопасности. Так что точку я в этом вопросе пока не ставлю...
FataLL вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Доступ к файлу/папке под сетевым пользователем mrpit Помощь студентам 0 24.05.2010 03:38
почему под созданным пользователем нельзя зайти? Bat{CMD}_Men Общие вопросы Delphi 1 04.11.2009 10:47
Узнать под каким пользователем работает процесс sysyman Win Api 2 10.02.2009 00:10
Запуск процесса под другим пользователем Андреy Win Api 3 03.12.2008 17:57
Вход под одним пользователем Mihael Безопасность, Шифрование 3 21.11.2007 12:14