Ich komme doch noch mal hierauf zurück.
Zitat von
Dezipaitor:
ich denke mal, dass die LogonSID die im Token von LogonUser steckt, nicht in der Desktop DACL existiert, und so kein Fenster auf dem Desktop geöffnet werden kann.
Es gibt zwei Lösungen:
1. Einfügen der LogonSID des neuen Benutzers in die DACL
2. Einfügen der LogonSID des aktuellen Benutzers in die TokenGroups - nur über einen Dienst möglich.
Ersteres sollte immer möglich sein, da die LogonSID des Benutzer in der Desktop DACL volle Kontrolle hat.
Der neue Benutzer ist der Administrator des Rechners.
Hat dieser wirklich keinen Zugriff auf die DACL?
Gibt es nichts einfacheres?
Mir geht es doch im Pronzip nur um die Programmtechnische Umgehung des Rechte-Maus "Ausführen als.."