AW: IsAdmin und UAC
Zitat:
Nicht nur bei der "Hinterhofwerkstatt" ist XP noch relevant. Wir haben hier Mrd-€-Unternehmen die noch in 2014 eine Lösung wollten die auch noch unter XP läuft. |
AW: IsAdmin und UAC
Wir haben auch einen größeren Kunden, der jetzt erst Rechner neu aufgesetzt hat und XP installieren tat.
(Server + Clients neu eingerichtet und dabei natürlich nach altem Schema ... ist ja nicht so einfach jetzt gleich mal alles neu zu machen ... "läuft ja noch") Hat der Support, bei der Einrichtung, eben bissl länger gedauert und der zahlt damit halt mehr, nicht alle Module laufen usw. -> Sonderlösung halt |
AW: IsAdmin und UAC
Um es noch mal auf den Punkt zu bringen. Man kann abfragen, ob der Benutzer in der Administratorengruppe ist. Das heißt aber nicht, dass er auch das gewünschte Privileg hat. Ich kann ja der Admin Gruppe das Privileg nehmen, sich das Recht zu verschaffen, die Systemzeit zu ändern. (Auf den Unterschied zwischen Privileg und Recht gehe ich mal nicht ein.)
Nehmen wir an man hat an den Admin Gruppen Berechtigungen nicht rum geschraubt. Jetzt wird es historisch. Früher gab es Windows Versionen für den Heimnutzer und für den Einsatz in Rechenzentren. Erste hatten keine Benutzerverwaltung. Mit der Folge, dass jeder alles tun konnte. Als Microsoft dann auch für die Heimnutzer Versionen NT zugrunde gelegt hat, gab es ein Problem mit den Heimnutzer. Es fehlte die Akzeptanz mit zwei Benutzerprofilen zu arbeiten. Ein Admin mit erweiterten Privilegien und einen Benutzer mit eingeschränkten Privilegien. Also war der Standardbenutzer unter XP Admin. Sicherheitsgewinn null, aber Benutzer war glücklich. Das sollte unter Vista mit der UAC verbessert werden. Ein Mitglied der Admin Gruppe hatte jetzt zwei SSIDs. Eine die ihm als zur Admin Gruppe zugehörig identifizierte und eine die ihn als normalen Benutzer ausweist. Wrden nur höhere Privilegien angefordert, wird das Passwort abgefragt und der Prozess mit der Admin SSID gestartet. Man muss nun selber definieren, was man unter einem Admin versteht. Deswegen würde ich empfehlen einfach die benötigten Privilegien des Benutzers abzufrage, die für eine bestimmte Aktion erforderlich sind. Weil die Aussage "Ist Admin" eigentlich nichts aussagt. |
AW: IsAdmin und UAC
Trotzdem gibt es aber mit der API-Funktion IsUserAnAdmin schon eine Lösung, die in fast allen Fällen ausreicht. Und auch wenn das dran steht, glaube ich nicht, dass diese so schnell wieder verschwindet. Ansonsten bleibt ja noch CheckTokenMembership, eine entsprechende IsAdmin Funktion gibt es in der Doku sogar als Beispiel:
http://msdn.microsoft.com/de-de/libr...(v=vs.85).aspx |
AW: IsAdmin und UAC
Aber ist auch schon wieder passé: End of client support: Windows Vista
|
AW: IsAdmin und UAC
Für diese Fälle gibts ja im Forum schon entsprechende Wrapperfunktionen:
http://www.delphipraxis.net/632305-post.html#730030 Die Funktion ist aber auch bei Windows 8.1 noch vorhanden und funktioniert, auch wenn sie offiziell nicht mehr unterstützt wird. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz