Назад | Перейти на главную страницу

Разрешения, необходимые для запуска COM от имени «запускающего пользователя»?

Решено: добавлено full control над C:\Program Files\Application папку в группу, содержащую «Запускающий пользователь».


С помощью dcomcnfg Я могу настроить удостоверение приложения при запуске из другого приложения как COM.

когда The launching user пользователь является членом Administrators group мое приложение может создавать COM-объект, но я хочу, чтобы у моего пользователя были как можно более низкие разрешения.

С помощью secpol Я добавил группу с моим пользователем в:

Но это не решило мою проблему. какой secpol или нужны другие разрешения?

Примечание: я не могу использовать другие Identity options, это должен быть запускающий пользователь.

Вам необходимо изменить настройки безопасности для самого COM-объекта. По умолчанию группа «Администраторы» имеет полные разрешения, а группа «Пользователи» прочитала. Вот разница в разрешениях. Вам придется поэкспериментировать с химической завивкой, чтобы получить необходимый минимум.

Permissions  Admins Users
Full Control    +   -
Query Value     +   +
Set Value       +   -
Create Subkey   +   -
Enum Subkeys    +   +
Notify          +   +
Create Link     +   -
Delete          +   -
Write DAC       +   +
Write Owner     +   +
Read Control    +   +