|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.01.2013, 12:29 | #1 |
Форумчанин
Регистрация: 29.01.2013
Сообщений: 319
|
Корректура времени под пользователем
XP. Ограниченная учётная запись. Есть необходимость изменять системное время. AdjustTokenPrivileges привелегию SE_SYSTEMTIME_NAME не поднимает, поэтому задался вопросом, а вообще можно? Или нельзя? Кто-нибудь уже знаком с граблями?
|
29.01.2013, 12:52 | #2 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
непонятно, Вы хотите ограничения прав обойти с помощью кода на C++ ?!
Думаю, что ничего не получится! (если не рассматривать случай хакерства: подмены ядра системы, подбор/смену пароля админа системы и т.д. и т.п... в конце коцов, переустановка операционной системы, с назначением себе прав администратора однозначно решает проблему. Хотя, конечно, думаю, что речь идёт о рабочем компьютере + домен + доменные политики безопасности, что делает переустановку невозможной, а задачу - нерешаемой.. |
29.01.2013, 13:23 | #3 |
Форумчанин
Регистрация: 29.01.2013
Сообщений: 319
|
Компьютер локальный, без домена. В ограниченных правах удивляет то, что подняв SE_SHUTDOWN_NAME, пользователь легко может принудительно перезагрузить/выключить компьютер, а вот изменить время, почему-то, не может, что добавляет лишних и ненужных хлопот при осуществлении синхронизации времени... И непонятно так же, для кого тогда этот механизм реализован?
|
29.01.2013, 13:49 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Я обычно не парбсь, а выполняю команду cmd /c time и тут время новое.
Кстати вопрос - а зачем это делать?
I'm learning to live...
|
29.01.2013, 13:55 | #5 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
|
|
29.01.2013, 13:59 | #6 |
Форумчанин
Регистрация: 29.01.2013
Сообщений: 319
|
Есть некое устройство, работающее на винде и не имеющее доступа к сети. На нём надо периодически синхронизировать время с временем сервера. Через cmd я добавил пользователя в группу "Опытные пользователи", и проблему решил. Но это как-то... некрасиво. Тем более, что есть нормальный механизм поднятия привелегий.
|
29.01.2013, 14:01 | #7 |
Форумчанин
Регистрация: 29.01.2013
Сообщений: 319
|
|
29.01.2013, 14:36 | #8 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
А для того, чтобы поднять привилегию (никогда не делал, но слышал краем уха про такое) Вашей программе опять таки потребуются админские права. Т.е. она должна быть запущена от администратора системы (тот же runas, например). Круг замкнулся! p.s. ещё раз повторюсь - я не вижу "кривости" ни в зачислении пользователя в группу "Опытные пользователи" ни в использовании (потенциальном) runas ... p.p.s. главное, имхо, что задача решена. Решение не глючит. Чего ещё желать человеку? |
|
29.01.2013, 14:50 | #9 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
|
29.01.2013, 15:05 | #10 | |
Форумчанин
Регистрация: 29.01.2013
Сообщений: 319
|
Цитата:
"Кривость" в том, что опытному пользователю разрешено не только время устанавливать. Т.е., с точки зрения безопасности, я наделил юзера повышенными правами, дав ему возможность настройки и конфигурирования системы, вплоть до установки программ, только из-за того, что надо время поменять. А использование runas подразумевает не только работу с какими-то "непонятными" скриптами, но и хранение и использование пароля администратора в обычном текстовом виде, что совсем ставит крест на безопасности. Так что точку я в этом вопросе пока не ставлю... |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Доступ к файлу/папке под сетевым пользователем | mrpit | Помощь студентам | 0 | 24.05.2010 03:38 |
почему под созданным пользователем нельзя зайти? | Bat{CMD}_Men | Общие вопросы Delphi | 1 | 04.11.2009 10:47 |
Узнать под каким пользователем работает процесс | sysyman | Win Api | 2 | 10.02.2009 00:10 |
Запуск процесса под другим пользователем | Андреy | Win Api | 3 | 03.12.2008 17:57 |
Вход под одним пользователем | Mihael | Безопасность, Шифрование | 3 | 21.11.2007 12:14 |