Aggiungere NT AUTHORITY/SYSTEM al gruppo Administrators

giovedì 25 gennaio 2007 - 14.25
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum

us01739 Profilo | Expert

641 messaggi | Data Invio: gio 25 gen 2007 - 14:25
Ciao a tutti,
sono diversi giorni che sto impazzendo con un windows services; lo scopo da raggiungere è inserire l'utente SYSTEM nel gruppo administrators se per caso è stato rimosso.

Questo è il codice che utilizzo:

Dim Utenza_da_verificare as string = "NT AUTHORITY/SYSTEM"
Dim machine As New DirectoryEntry("WinNT://" & My.Computer.Name & ",computer")
Dim group As DirectoryEntry = machine.Children.Find("Administrators", "group")
Dim isMember As Boolean = Convert.ToBoolean(group.Invoke("IsMember", Utenza_da_verificare))
If isMember = False Then
    group.Invoke("Add", New Object() {Utenza_da_verificare})
End If

Con altri username funziona, mentre per l'account system non riesco a trovare il nome giusto.
Le ho provate veramenet tutte, ma invano: NT AUTHORITY/SYSTEM, NT AUTHORITY\SYSTEM, NT AUTHORITY, SYSTEM,NT AUTHORITY/SYSTEMS, ecc....

Qualche idea?
Grazie 1000 fin da ora

Bye Bye

---------------------------------------------------
Roberto Gelmini - Microsoft Certified Professional
www.robertogelmini.com
---------------------------------------------------

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: gio 25 gen 2007 - 14:49
>Ciao a tutti,
>sono diversi giorni che sto impazzendo con un windows services;
>lo scopo da raggiungere è inserire l'utente SYSTEM nel gruppo
>administrators se per caso è stato rimosso.

Chi s'è inventato la pazzia di mettere l'utente SYSTEM nel gruppo Administrators ? E perchè ?
Ciao

David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/

us01739 Profilo | Expert

641 messaggi | Data Invio: gio 25 gen 2007 - 15:00
Bhe, la storia è molto lunga, ma ci provo a riassumertela:
l'utente del client purtroppo è amministratore locale e spesso capita che sia molto smanettone. Sul client esiste un cartella di un software che deve essere aggiornata da remoto, ma molte volte è impossibile perchè lìutente ha modificato le ACL.
Quindi, con il servizio di cui sopra, che parte come LocalSystem vado a modificare le ACl, ma non ci riesco perchè l'utente ha tolto "System" dalle utenze che possono accedere al file system...

Così, riassumendo, volevo tentare di aggiungere l'utente localsystem al gruppo administartors locale, modificare le acl e successivamente rimuoverlo.

PS: ho provato ad aggiungere altri gruppi e funziona perfettamente, quindi verrebbe da pensare che ho il servizio abbia già diritti amministrativi, ma poi quando vado a modificare le ACL non funziona.

L'error message è: "Attempted to perform an unauthorized operation."

Le ACL per la cronaca le configuro così:

 Il codice sorgente non è stato renderizzato qui
perchè non c'è sufficiente spazio.
Clicca qui per visualizzarlo in una nuova finestra

Bye Bye

---------------------------------------------------
Roberto Gelmini - Microsoft Certified Professional
www.robertogelmini.com
---------------------------------------------------
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2024
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5