Ребята, девочки, я разработчик, так что простите за мою наивность в системных фронтах, я пришел за гуру, которые лучше меня разбираются в этих вопросах.
Я пытаюсь быть корпоративным гражданином и не запускать свои службы на сервере Win2k3 в качестве администратора. К сожалению, существует «диспетчер конфигурации», который время от времени должен обновлять все приложение через MSI.
Я отчаянно пытался найти информацию в MSDN, но все они заканчивались гиперссылкой на то, что не является ответом, поэтому я прочитал, что вы можете «благословить» MSI на запуск от имени администратора. Этот сценарий подходит, если приложению требуется благословение ИТ-отдела, но приложение должно иметь возможность автоматически вызывать MSI (то есть откатывать неудачное обновление).
Я отчаянно пытаюсь избежать снижения безопасности среды и работать с наименьшими возможными привилегиями. AFAIK нет доступных SMS, но у меня есть полная настройка домена, которая может изменить настройки и т. Д.
ОБНОВЛЕНИЕ: при установке необходимо установить службу Windows, поэтому она должна запускаться с правами администратора.
Я бы попытался опубликовать MSI в AD, чтобы вы также могли обновить приложение, используя файлы исправлений (MSP), если это уместно. Вы можете установить приложение при перезапуске (при запуске), где оно будет запускаться как системная учетная запись. Этот маршрут подходит вам?
Вы пробовали просто изменить параметры безопасности в папке установки и соответствующих разделах реестра? Часто, когда что-то не запускается от имени администратора, это связано с тем, что он пытается делать что-то в местах файлов, которые доступны только для чтения не администраторам (например, программные файлы и что-либо в кусте реестра HKEY_LOCAL_MACHINE), как только вы измените эти разрешения, он сможет беги и выполняй там нормально. Просто покопайтесь, чтобы узнать, под какой учетной записью пользователя фактически работает приложение, и предоставьте этой учетной записи то, что ей нужно.