Also ich habe das bei uns so gemacht:
1.) einen Benutzer anlegen (lassen), der exakt Das und "nur Das" darf, was ich brauche.
2.) Benutzername und Passwort müssen möglichst kryptisch sein, z.B.: F8n5TyP
3.) Prog startet unter dem normalen Benutzeraccount, z.B.: Fritzchen
4.) Prog prüft, ob alle benötigten Sachen vorhanden sind
5.) wenn ja: Prog holt sich mit
Delphi-Quellcode:
LogonUser(AdminName, // UserName
PAnsiChar(GetEnvironmentVariable('USERDOMAIN')), // Domäne oder lokaler Rechner
AdminName, // Password
LOGON32_LOGON_BATCH or LOGON32_LOGON_NETWORK or LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT,
AdminToken);
Admin-rechte
6.) Prog führt Aktion als Admin aus
7.) Prog beendet
Zitat:
Sie haben SAP laufen, und mir dessen JOB-System gezeigt.
Herzlichen glückwunsch im Kreis der Erlauchten.
Aber die Batch-Jobs von SAP laufen in einer eigenen Umgebung, in der es ebenfalls ein Berechtigungskonzept gibt und nicht jeder alles darf.
Was gefällt denen denn so toll daran und was macht Deine Software, das sie sich nicht die notwendigen Rechte holen darf ?