ImpersonateLoggedOnUser без прав администратора / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / ImpersonateLoggedOnUser без прав администратора

7 сообщений из 7, страница 1 из 1

ImpersonateLoggedOnUser без прав администратора

#39819139

aford

Гость

Всем привет! Может кто сталкивался? При регистрации в домене локально под другим пользователем ( не админом ) функция
ImpersonateLoggedOnUser вообще не возвращает результат. Служба просто молчит, хотя должна выдавать "Успешно" или "Не успешно".

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

if LogonUser(PChar(UserName), PChar('WORKGROUP'), PChar(Password),
  LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, h) = True then
  if ImpersonateLoggedOnUser(h) then
  begin
    WriteLog('Успешно');
    // что-то делаем
    // ...
    // ...
    RevertToSelf;
    CloseHandle(h);
  end else
    WriteLog('Не успешно')
else
  WriteLog('Ошибка LogonUser!');

...

Рейтинг:

0 / 0

28.05.2019, 10:57

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819154

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

aford,

Как она может "не выдавать результат"?.. Вылетает с эксепшеном?
Может просто у WriteLog прав не хватает, чтобы сообщить о результате?

...

Рейтинг:

0 / 0

28.05.2019, 11:17

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819170

aford

Гость

alekcvp, в лог вообще ничего не пишет, служба сама по себе работает.
Даже когда пропускаю все действия и сразу после RevertToSelf пытаюсь выдать что-то в лог - тоже тишина.
Насчет не хватает прав - спасибо за наводку, буду думать)

...

Рейтинг:

0 / 0

28.05.2019, 11:35

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819306

aford

Гость

Причем этот же код с логином и паролем администратора отрабатывает. Поискал в интернете решение - добавил в политики безопасности пользователя в
- создание маркерного объекта;
- вход в качестве пакетного задания;
- вход в качестве службы;
Проблему так и не решил.

...

Рейтинг:

0 / 0

28.05.2019, 14:17

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819328

aford

Гость

Вот это записывается в журнал безопасности:

авторНовому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: WORKGROUP\user1
Имя учетной записи: user1
Домен учетной записи: WORKGROUP
Код входа: 0x42EE0E0C

Привилегии: SeCreateTokenPrivilege

Значит все-таки проходит подключение? Но почему служба дальше вообще ничего не делает и не отправляет сообщения в лог?

...

Рейтинг:

0 / 0

28.05.2019, 14:39

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819426

aford

Гость

В общем-то да. После ImpersonateLoggedOnUser у процесса с новым контекстом нет доступа к процедурам модуля (т.к. заходим в систему под логином и паролем, где уже нет исполняемого файла службы), из-за чего где-то наверное вываливается исключение.
Если сразу после ImpersonateLoggedOnUser вызвать RevertToSelf, то служба возвращает предыдущий контекст процесса и продолжает работать дальше под system.

...

Рейтинг:

0 / 0

28.05.2019, 16:42

| Ответить | Цитировать | Написать

ImpersonateLoggedOnUser без прав администратора

#39819433

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

aford,

Для отладки - поставьте временно параллельно какой-нибудь отладчик, типа такого , чтобы потом было проще отлавливать что именно и где не работает.

...

Рейтинг:

0 / 0

28.05.2019, 17:02

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Delphi [игнор отключен] [закрыт для гостей] / ImpersonateLoggedOnUser без прав администратора

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&tid=2039438]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	133ms
get topic data:	7ms
get forum data:	2ms
get page messages:	27ms
get tp. blocked users:	1ms
others:	204ms

total:	392ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы