विंडोज सेवा: व्यवस्थापक विशेषाधिकारों के साथ एक कार्यक्रम कैसे चलाएं?

मैं एक विंडोज़ सेवा बनाना चाहूंगा जो प्रशासक विशेषाधिकारों के साथ पॉवरशेल स्क्रिप्ट लॉन्च करे। ऐसा करने के लिए, मैंने अपनी स्क्रिप्ट को एक exe फ़ाइल में बदलने के लिए PowerGUI का उपयोग किया और मैंने इस exe फ़ाइल से एक सेवा बनाने के लिए PowerGUI का उपयोग किया।

जब मैं सेवा शुरू करता हूं तो यह काम करता है, लेकिन मेरी स्क्रिप्ट व्यवस्थापक विशेषाधिकारों के साथ नहीं चलती है और अगर मैं स्थानीय व्यवस्थापक के रूप में लॉगऑन चुनता हूं तो मुझे निम्नलिखित त्रुटि मिलती है: "स्थानीय कंप्यूटर पर विंडोज myservice सेवा शुरू नहीं कर सका। त्रुटि 5: प्रवेश। इनकार कर दिया "।

क्या कोई मदद कर सकता है अगर यह स्क्रिप्ट को एडिमिनसिटर विशेषाधिकार के साथ चलाना संभव है?

— M.Brbr
स्रोत

वर्कअराउंड: यदि स्क्रिप्ट को शेड्यूल्ड टास्क के रूप में लॉन्च किया जा सकता है, तो एडमिनिस्ट्रेटर का उपयोग करना आसान है। superuser.com/questions/770420/…

— DrMoishe Pippik

मैंने पहले ही इसे शेड्यूल टास्क के साथ चलाने की कोशिश की। स्क्रिप्ट वास्तव में व्यवस्थापक विशेषाधिकारों के साथ लॉन्च की गई है, लेकिन एक कारण से मैं यह पता नहीं लगा सकता हूं, कमांड जिसे मैंने अपनी स्क्रिप्ट में उपयोग किया है वह इन विशेषाधिकारों से लाभान्वित नहीं होता है और इसलिए मेरी स्क्रिप्ट ठीक से काम नहीं करती है ...

— M.Brbr

यदि आप कह रहे हैं कि आप अपनी स्क्रिप्ट में व्यवस्थापक क्रेडिट को एम्बेड कर रहे हैं। यह एक बहुत ही खराब जोखिम वाला आसन है। .Ps1 को .exe में बदलने के लिए कुछ मुफ्त टूल हैं, फिर भी वे सत्य .exe नहीं हैं, और उन्हें आसानी से वापस सादे पाठ में बदला जा सकता है। तो, स्क्रिप्ट / exe में किसी भी क्रेडिट को उजागर करना।

सुझाया गया शेड्यूल टास्क ऐसा करने का सबसे विवेकपूर्ण तरीका है और आप बस स्क्रिप्ट का उपयोग कर सकते हैं। एसटी को आप जो भी क्रेडिट की आवश्यकता है, उसके साथ सेट करें, या इसे एसटी यूआई सेटिंग्स में उच्चतम क्रेडिट के साथ चलाने के लिए सेट करें, जो कि अंतर्निहित विंडोज डीपीएपीआई के माध्यम से संरक्षित है, इसलिए प्रतिवर्ती नहीं।

आप 'आवश्यकता' कथन का उपयोग करके स्क्रिप्ट में व्यवस्थापक के लिए एक चेक भी रख सकते हैं, यह सुनिश्चित करने के लिए कि व्यवस्थापक स्तर का उपयोग किया जा रहा है और आप इसे नहीं करने के लिए स्व उत्थान के लिए सेट कर सकते हैं। हालाँकि, अभी भी किसी को व्यवस्थापक क्रेडिट दर्ज करने के लिए संकेत देगा।

फिर पीएस जेईए कार्यान्वयन भी है जिस पर आप विचार करना चाहते हैं।

बस पर्याप्त प्रशासन: Windows PowerShell सुरक्षा नियंत्रण एंटरप्राइज़ डेटा को सुरक्षित रखने में मदद करता है

'Msdn.microsoft.com/en-us/library/dn896648.aspx'

अपने हेल्पडेस्क के लिए लीवरेज पॉवरशेल बस पर्याप्त प्रशासन

'Blogs.technet.microsoft.com/datacentersecurity/2017/04/24/leverage-powershell-just-enough-administration-for-your-helpdesk'

क्लिक करने योग्य सामान के लिए अनुरोध करने के लिए अपडेट किया गया।

https://msdn.microsoft.com/en-us/library/dn896648.aspx?f=255&MSPPError=-2147217396

https://blogs.technet.microsoft.com/datacentersecurity/2017/04/24/leverage-powershell-just-enough-administration-for-your-helpdesk

— postanote
स्रोत

अंगूठे के नियम के रूप में, हॉटलिंक पर भरोसा नहीं किया जाना चाहिए और उस नियम से मुझे नहीं लगता कि ऐसा करना समझदारी है। आपके पास कोई विचार नहीं है कि वे नेतृत्व कर सकते हैं यदि आप पहले उनका निरीक्षण करने के लिए समय नहीं लेते हैं। मैं कभी भी उनके स्रोत को देखे बिना लिंक पर क्लिक नहीं करता, हालांकि कई इच्छाशक्ति से बाहर हैं, या अपनी सुरक्षा के बारे में मेहनती होने से कम हैं। इसी से लोग संक्रमित होते हैं। यदि आप ऐसा करते हैं, तो मैं उन मामलों से प्रभावित हो जाता हूं, जहां फोरम आपकी पोस्ट को ब्लॉक कर देते हैं। मुझे याद नहीं है कि इस मंच पर कोई नियम पढ़ना जो कहता है, सभी लिंक गर्म होना चाहिए।

— पोस्टनोट करें

हम एक मंच नहीं हैं।

— रामहुंड