Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi IsAdmin und UAC (https://www.delphipraxis.net/183225-isadmin-und-uac.html)

Bernhard Geyer 4. Jan 2015 00:11
AW: IsAdmin und UAC
 
Zitat:
Zitat von himitsu (Beitrag 1285302)
Zitat:
also bis Windows XP nicht funktioniert
Und wen intesseiert das?

Die Unterstützlung solcher alten OS kann man getrost einstellen,
Wenn du XP schon abkündigen kannst ist das schön für dich.
Nicht nur bei der "Hinterhofwerkstatt" ist XP noch relevant. Wir haben hier Mrd-€-Unternehmen die noch in 2014 eine Lösung wollten die auch noch unter XP läuft.

himitsu 4. Jan 2015 00:21
AW: IsAdmin und UAC
 
Wir haben auch einen größeren Kunden, der jetzt erst Rechner neu aufgesetzt hat und XP installieren tat.
(Server + Clients neu eingerichtet und dabei natürlich nach altem Schema ... ist ja nicht so einfach jetzt gleich mal alles neu zu machen ... "läuft ja noch")

Hat der Support, bei der Einrichtung, eben bissl länger gedauert und der zahlt damit halt mehr, nicht alle Module laufen usw. -> Sonderlösung halt

Luckie 4. Jan 2015 00:23
AW: IsAdmin und UAC
 
Um es noch mal auf den Punkt zu bringen. Man kann abfragen, ob der Benutzer in der Administratorengruppe ist. Das heißt aber nicht, dass er auch das gewünschte Privileg hat. Ich kann ja der Admin Gruppe das Privileg nehmen, sich das Recht zu verschaffen, die Systemzeit zu ändern. (Auf den Unterschied zwischen Privileg und Recht gehe ich mal nicht ein.)

Nehmen wir an man hat an den Admin Gruppen Berechtigungen nicht rum geschraubt. Jetzt wird es historisch. Früher gab es Windows Versionen für den Heimnutzer und für den Einsatz in Rechenzentren. Erste hatten keine Benutzerverwaltung. Mit der Folge, dass jeder alles tun konnte. Als Microsoft dann auch für die Heimnutzer Versionen NT zugrunde gelegt hat, gab es ein Problem mit den Heimnutzer. Es fehlte die Akzeptanz mit zwei Benutzerprofilen zu arbeiten. Ein Admin mit erweiterten Privilegien und einen Benutzer mit eingeschränkten Privilegien. Also war der Standardbenutzer unter XP Admin. Sicherheitsgewinn null, aber Benutzer war glücklich. Das sollte unter Vista mit der UAC verbessert werden. Ein Mitglied der Admin Gruppe hatte jetzt zwei SSIDs. Eine die ihm als zur Admin Gruppe zugehörig identifizierte und eine die ihn als normalen Benutzer ausweist. Wrden nur höhere Privilegien angefordert, wird das Passwort abgefragt und der Prozess mit der Admin SSID gestartet.

Man muss nun selber definieren, was man unter einem Admin versteht.

Deswegen würde ich empfehlen einfach die benötigten Privilegien des Benutzers abzufrage, die für eine bestimmte Aktion erforderlich sind. Weil die Aussage "Ist Admin" eigentlich nichts aussagt.

jaenicke 4. Jan 2015 19:11
AW: IsAdmin und UAC
 
Trotzdem gibt es aber mit der API-Funktion IsUserAnAdmin schon eine Lösung, die in fast allen Fällen ausreicht. Und auch wenn das dran steht, glaube ich nicht, dass diese so schnell wieder verschwindet. Ansonsten bleibt ja noch CheckTokenMembership, eine entsprechende IsAdmin Funktion gibt es in der Doku sogar als Beispiel:
http://msdn.microsoft.com/de-de/libr...(v=vs.85).aspx

Luckie 4. Jan 2015 23:26
AW: IsAdmin und UAC
 
Aber ist auch schon wieder passé: End of client support: Windows Vista

jaenicke 5. Jan 2015 07:59
AW: IsAdmin und UAC
 
Für diese Fälle gibts ja im Forum schon entsprechende Wrapperfunktionen:
http://www.delphipraxis.net/632305-post.html#730030
Die Funktion ist aber auch bei Windows 8.1 noch vorhanden und funktioniert, auch wenn sie offiziell nicht mehr unterstützt wird.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:24 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz