DeLoreanДоброго времени суток!
Прошу помощи по такому вопросу. Операционная система Windows Server 2008 R2, и есть служба, которая запускается от Local system account. И все бы хорошо, но необходимо ей разрешить удалить в реестре один ключ, который лежит в HKEY_CURRENT_USER, а этот user - это администратор, поэтому из под Local system не доступен. Как сделать так, чтобы не запускать службу от админа (вернее, от него, но при этом ограничить как-то в правах), но при этом сделать возможность менять/удалять ключ? Разумеется, все должно работать, если никто никуда "не залогинился". Или вообще создать отдельно пользователя и под ним все это городить. В администрировании Windows не силен. Благодарю за внимание!
1.Админ он и есть админ, если вы хотите его ограничивать в правах, то это будет уже не админ,
2.Если вы уж так хотите хотите удалять ключик из его реестра, так удаляйте его на выходе из его сеанса, там в политиках можно прописать скрипт на logoff пользователя, который и будет удалять ключик, но он будет срабатывать на выходе, т.е. хоть один раз и данный пользователь должен поприсуствовать на консоли, в данном случае вам не надо будет знать его пароль, достаточно только убедиться, что пользователь админ. почему на выходе, да потому, что при следующем входе ключа уже не будет...