Решено: добавлено full control
над C:\Program Files\Application
папку в группу, содержащую «Запускающий пользователь».
С помощью dcomcnfg
Я могу настроить удостоверение приложения при запуске из другого приложения как COM.
когда The launching user
пользователь является членом Administrators
group мое приложение может создавать COM-объект, но я хочу, чтобы у моего пользователя были как можно более низкие разрешения.
С помощью secpol
Я добавил группу с моим пользователем в:
Но это не решило мою проблему. какой secpol
или нужны другие разрешения?
Примечание: я не могу использовать другие Identity
options, это должен быть запускающий пользователь.
Вам необходимо изменить настройки безопасности для самого COM-объекта. По умолчанию группа «Администраторы» имеет полные разрешения, а группа «Пользователи» прочитала. Вот разница в разрешениях. Вам придется поэкспериментировать с химической завивкой, чтобы получить необходимый минимум.
Permissions Admins Users
Full Control + -
Query Value + +
Set Value + -
Create Subkey + -
Enum Subkeys + +
Notify + +
Create Link + -
Delete + -
Write DAC + +
Write Owner + +
Read Control + +