AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Impersonate Programm als Admin starten

Ein Thema von cherry · begonnen am 11. Dez 2008 · letzter Beitrag vom 11. Dez 2008
Antwort Antwort
Benutzerbild von cherry
cherry

Registriert seit: 14. Nov 2005
561 Beiträge
 
RAD-Studio 2009 Ent
 
#1

Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:09
Hi

Ich versuche eine andere Anwendung als lokaler Admin zu starten und zwar mit Impersonate und ShellExecute...

Leider funktioniert das ganze nicht... das Programm wird zwar gestartet, aber nicht als Admin sondern als angemeldeter Benutzer...
was mache ich falsch?

Delphi-Quellcode:
program startsignout;

{$APPTYPE CONSOLE}

uses
  Windows,Sysutils,ShellAPI;

var
  USER:String='Administrator';
  PW:String='xxxxxx';
  TokenHandle : THandle;

// Impersonates other user ...
function Impersonate(const User, PW: string): Boolean;
var
  LogonType : Integer;
  LogonProvider : Integer;
  strAdminUser : string;
  strAdminDomain : string;
  strAdminPassword : string;
begin
  LogonType := LOGON32_LOGON_INTERACTIVE;
  LogonProvider := LOGON32_PROVIDER_DEFAULT;
  strAdminUser := USER;
  strAdminDomain := '';
  strAdminPassword := PW;
  Result := LogonUser(PChar(strAdminUser), nil,
    PChar(strAdminPassword), LogonType, LogonProvider, TokenHandle);
  if Result then
  begin
    Result := ImpersonateLoggedOnUser(TokenHandle);
  end;
end;

begin

  if Impersonate(USER, PW) then
  begin
    ShellExecute(TokenHandle, 'open', PChar('signout'), nil, nil, SW_SHOWNORMAL) ;
    RevertToSelf;
    //WinExec('signout.exe', SW_SHOW); [EDITED]
  end
  else
  begin
    WriteLn(PChar(SysErrorMessage(GetLastError)));
    readln;
  end;

end.
Danke schon mal für Deine Hilfe!
Ist das nur mein Gefühl, oder ist die ganze Welt verrückt geworden!?
  Mit Zitat antworten Zitat
Benutzerbild von cherry
cherry

Registriert seit: 14. Nov 2005
561 Beiträge
 
RAD-Studio 2009 Ent
 
#2

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:11
Huch, kann es sein das das Programm zwar mit Adminrechten ausgeführt wird, nicht aber als dessen Benutzer?!
Wenn ja, wie kann ich das Programm als wirklichen Benutzer Admin starten?
Ist das nur mein Gefühl, oder ist die ganze Welt verrückt geworden!?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:28
Welches Betriebssystem?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von cherry
cherry

Registriert seit: 14. Nov 2005
561 Beiträge
 
RAD-Studio 2009 Ent
 
#4

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:29
Windows XP SP2
Ist das nur mein Gefühl, oder ist die ganze Welt verrückt geworden!?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:36
Warum startest du den Prozess zweimal? Einmal mit Shellexecute, dann rufst du RevertToSelf auf und dann startest du den Prozess noch mal mit WinExec. Und als was führst du den Code aus? Du bist nicht zufällig schon als Administrator angemeldet auf dem System?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von cherry
cherry

Registriert seit: 14. Nov 2005
561 Beiträge
 
RAD-Studio 2009 Ent
 
#6

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 09:41
Oops... das wollte ich natürlich nicht. Die Zeile WinExec('signout.exe', SW_SHOW); sollte eigentlich nicht da stehen. Habe ich wohl beim Präparieren fürs Forum übersehen...

Ich bin als th21498 angemeldet, das ist ein Domänenbenutzer der aber über lokale Admin - rechte verfügt. Es geht mir eigentlich auch nicht direkt um die Rechte, sondern darum das Programm als anderen Benutzer zu starten...
Ist das nur mein Gefühl, oder ist die ganze Welt verrückt geworden!?
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#7

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 12:50
ShellExecute und CreateProcess funktionieren nicht zusammen mit ImpersonateLoggedOnUser.
Du musst CreateProcessAsUser benutzen!
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 12:53
Aber dann wäre ja Impersonate überflüssig oder?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von cherry
cherry

Registriert seit: 14. Nov 2005
561 Beiträge
 
RAD-Studio 2009 Ent
 
#9

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 13:58
Zitat von Luckie:
Aber dann wäre ja Impersonate überflüssig oder?
Richtig... ich war ein bisschen verwirrt so früh am Morgen. Hab hier im Forum gefunden was ich gesucht habe, habe aber grad den Link verloren... Der Code war glaube ich sogar von dir. Wie auch immer so hab ichs jetzt gemacht:

Delphi-Quellcode:
uses
  SysUtils, Classes, Windows;

type
  _STARTUPINFOW = record
    cb: DWORD;
    lpReserved: Pointer;
    lpDesktop: Pointer;
    lpTitle: Pointer;
    dwX: DWORD;
    dwY: DWORD;
    dwXSize: DWORD;
    dwYSize: DWORD;
    dwXCountChars: DWORD;
    dwYCountChars: DWORD;
    dwFillAttribute: DWORD;
    dwFlags: DWORD;
    wShowWindow: Word;
    cbReserved2: Word;
    lpReserved2: PByte;
    hStdInput: THandle;
    hStdOutput: THandle;
    hStdError: THandle;
  end;
  TStartUpInfoW = _STARTUPINFOW;
  PStartUpInfoW = ^_STARTUPINFOW;

function Runas(USER,DOMAIN,PW,EXE:PWideChar):boolean;

const
  LOGON_WITH_PROFILE = $00000001;

function CreateProcessWithLogonW(lpUsername, lpDomain, lpPassword: PWideChar;
  dwLogonFlags: dword; lpApplicationName, lpCommandLine: PWideChar;
  dwCreationFlags: dword; lpEnvironment: pointer;
  lpCurrentDirectory: PWideChar; lpStartupInfo: PStartUpInfoW;
  lpProcessInfo: PProcessInformation): boolean; stdcall;
  external 'advapi32.dll';

implementation

function Runas(USER,DOMAIN,PW,EXE:PWideChar):boolean;
var
  si : TStartupInfoW;
  pif : TProcessInformation;

begin
  ZeroMemory(@si,sizeof(si));
  si.cb := sizeof(si);
  si.dwFlags := STARTF_USESHOWWINDOW;
  si.wShowWindow := 1;

  if DOMAIN <> 'nilthen
  begin
    result := CreateProcessWithLogonW(USER,DOMAIN,
      PW,LOGON_WITH_PROFILE,nil,
      EXE,
      CREATE_DEFAULT_ERROR_MODE,nil,nil,@si,@pif);
  end
  else
  begin
     result := CreateProcessWithLogonW(USER,nil,
      PW,LOGON_WITH_PROFILE,nil,
      EXE,
      CREATE_DEFAULT_ERROR_MODE,nil,nil,@si,@pif);
  end;

end;
Ist das nur mein Gefühl, oder ist die ganze Welt verrückt geworden!?
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#10

Re: Impersonate Programm als Admin starten

  Alt 11. Dez 2008, 14:31
besser wäre:
http://www.delphipraxis.net/internal...ct.php?t=60486

Obwohl ich diese Funktion für problematisch halte : siehe community comments der API Funkt. in MSDN.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz