|
|
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Клиент и сервер находятся в домене. Пользователь с клиента отправляет на удаленный сервер некоторую команду. Команда имеет вид XML файла, отправляемого по FTP протоколу. Сервер проверяет наличие у пользователя нужных прав и выполняет команду. Права пользователя задаются через административные шаблоны и хранятся в HKEY_CURRENT_USER конкретного пользователя. Как на сервере прочитать эти права? Я нашел такой код Код: pascal 1. 2. 3. 4. 5. 6. 7. Но для него нужен токен пользователя. Можно ли передать, что-то в XML, чтобы на сервере сформировать этот токен? Само собой передача пароля отпадает С уважением, Vasilisk ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2018, 14:29 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Можно ли сделать дырку в безопасности ? Нет, нельзя. Сюда можно посмотреть, но - не думаю. https://stackoverflow.com/questions/19796409/how-to-impersonate-a-user-from-a-service-correctly ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2018, 15:03 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Как на сервере прочитать эти права? Все HKEY_CURRENT_USER хранятся в HKEY_USERS, когда пользователь залогинен. Поэтому можно проверить сначала там (по SID нужного юзера), если нет - долго и муторно читать вот это: https://stackoverflow.com/questions/40325495/how-to-load-registry-hive-for-all-users-in-a-loop ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.07.2018, 15:21 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Права пользователя задаются через административные шаблоны и хранятся в HKEY_CURRENT_USER конкретного пользователя. Ох щи, ну и архитектура. Ставь пользователю на комп сервис, который будет запущен из-под него. Пусть сервер спрашивает этот сервис, а тот уже точно сможет узнать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 13:26 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
или пусть в этот самом XML-е пусть и пишет свои права. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 13:29 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Cobalt747или пусть в этот самом XML-е пусть и пишет свои права.Не секурно. В итоге от идеи хранить права в реестре отказался полностью ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 13:35 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Cobalt747или пусть в этот самом XML-е пусть и пишет свои права.Не секурно. Т.е. в реестре пользователя , куда у него есть полный доступ на запись, хранить секурно, а в xml - не секурно? :D ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 21:14 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Чёт я не пойми - о каком пользователе идёт речь ? Анонимном ????.... Если нет, то у настоящего пользователя - в его базе, на сервере, где хранится и другая информация о нём, должен быть перечень и прав, по побитовой маске. Что бы можно было проверить быстренько, что он может, а что нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 22:53 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Права пользователя задаются через административные шаблоны и хранятся в HKEY_CURRENT_USER конкретного пользователя. В смысле, пользователь сам у себя в HKEY_CURRENT_USER рисует себе все нужные права? Архитектуре в этой странность некую чувствую я. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2018, 23:30 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
softwarerВ смысле, пользователь сам у себя в HKEY_CURRENT_USER рисует себе все нужные права? Архитектуре в этой странность некую чувствую я. Через админ шаблон можно и ограничить доступ к этой ветке. А удаленный реестр не спасет ОРД? Еще с XP такая штука есть, помню всегда ее отключал в службах ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2018, 10:05 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
alekcvpТ.е. в реестре пользователя , куда у него есть полный доступ на запись, хранить секурно, а в xml - не секурно? :DsoftwarerВ смысле, пользователь сам у себя в HKEY_CURRENT_USER рисует себе все нужные права? Архитектуре в этой странность некую чувствую я.В смысле права рисует админ через Админ Шаблоны и отрубает доступ на запись ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2018, 17:50 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_В смысле права рисует админ через Админ Шаблоны и отрубает доступ на запись А не проще тогда рисовать в HKEY_LOCAL_MACHINE? 1. Не надо ничего отбирать, у пользователей туда и так доступ только на чтение. 2. Никакого гемора с чтением т.к. куст всегда доступен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2018, 18:02 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
alekcvpА не проще тогда рисовать в HKEY_LOCAL_MACHINE?Нет. Пользователь цепляется к разным машинам. И должен получить одинаковые права. На эти же машины цепляются другие пользователи с другими правами ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 15:12 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_, так вроде некоторые части HKLM через домен распространяются ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 16:52 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Ariochтак вроде некоторые части HKLM через домен распространяютсяДа. Через Админ Шаблоны. Но для конкретного компьютера/группы компьютеров. С пользователем они никак не связаны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 17:32 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_, так кто тебе мешает туда положить данные для ВСЕХ пользователей? Просто читаешь нужную ветку или ключ. Админ системы - с доменно-админскими правами - записывает в реестр глобальные настройки для всех пользователей. Клиент/Сервис же с клиентскими правами ЧИТАЕТ из этого места в реестре настройки СВОЕГО пользователя ,с котороми сверяет запрос. Ну вот как ты можешь в таблице БД несколько строк добавить - так и в реестр можешь несколько ключей добавлять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 18:00 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
Есть ведь в AD группа "ВСЕ КОМПЬЮТЕРЫ", насколько помню ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 18:01 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Ariochтак вроде некоторые части HKLM через домен распространяютсяДа. Через Админ Шаблоны. Но для конкретного компьютера/группы компьютеров. С пользователем они никак не связаны. Сделай сетевую папку и клади в неё xml/json с правами пользователей и доступом для всех пользователей только на чтение :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 20:07 |
|
||
|
Чтение реестра пользователя
|
|||
|---|---|---|---|
|
#18+
_Vasilisk_Ariochтак вроде некоторые части HKLM через домен распространяютсяДа. Через Админ Шаблоны. Но для конкретного компьютера/группы компьютеров. С пользователем они никак не связаны. Эмм... Права разве не хранят в хранилище сервера? Клиент по необходимости запрашивает права у сервера. Сервер и так знает от кого пришла команда и какие у нее права. Обычно клиент запрашивает у сервера токен безопасности (генерится рандомно), который к тому же имеет время жизни и дальше все вызовы сервера идут с этим токеном. Как только токен просрочен, клиент запрашивает новый и т.д. Сервер, выданный токен клиенту связывает его с логином/сидом/идентификатором/и т.п. И не важно где клиент, на своем рабочем месте или дома. Токен это один из вариантов.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2018, 22:17 |
|
||
|
|
start [/forum/topic.php?fid=58&fpage=100&tid=2040554]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
75ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 239ms |
| total: | 407ms |
| 0 / 0 |
