Hallo,
Ich habe mir einen Service geschieben mit den ich via Named Pipe rede.
Beim Testen unter meinem Nutzeraccount geht alles wunderbar.
Installiere ich den Service und Versuche auf die Named Pipe zuzugreifen bekomme ich immer ein "
Access denied".
Ich verwende /Nsoftware TiipPipeServer. Die haben einen Parameter (CustomSecurityDescription, im "Security Descriptor Definition Language" format) zum festlegen der Rechte für die Named Pipe.
Beispiele dazu zu finden ist nicht leicht. Bzw. was zu finden was nicht schon 10 Jahre alt ist, wie das:
S:(ML;;NW;;;S-1-16-0)
... und nicht (mehr) funktioniert.
Als weiteres Beispiel habe ich:
D:(A;OICI;GRGW;;;AU)
... welches funktioniert, allerdings ohne das ich die Beschreibung verstanden hätte wer und was nun alles Zugriff hat.
Ich habe also mein eigentliches Problem (das keine Kommunikation möglich war) jetzt gelößt.
Was bleibt ich die Frage ob der von mir jetzt verwendete Descriptor Sicherheitstechnisch ok ist oder ob es besser geht.
Zugriff muss eigentlich nur der jeweils am Rechner angemeldete Nutzer haben. Der dafür keine Admin rechte haben sollte.