Ich habe hier eine Situation, bei der ich hoffe, dass Sie mir helfen können. Ich habe eine Datenbank, die auf einem Windows Server 2012 R2 mit einem bestimmten Benutzerkonto läuft. Dasselbe Benutzerkonto führt einen Windows-Dienst aus. Dieser Dienst erledigt einige Arbeiten und führt einige Aktualisierungen an der Datenbank durch. Das funktioniert bisher ganz gut.
Nun muss dieser Dienst irgendwann einen externen Prozess ausführen. Und das mache ich mit ProcessStartInfoAnd Process.Start. Das führt zu folgender Ausnahme:
System.ComponentModel.Win32Exception (0x80004005): Zugriff verweigert bei System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo) bei System.Diagnostics.Process.Start() bei System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
DemzufolgeStackoverflow-AntwortIch muss diesen Benutzer (Active Directory-Benutzer) zum Server hinzufügen. Derzeit hat der Benutzer keinen Zugriff auf den Server.
Und das möchte ich eigentlich auch so beibehalten und dem Benutzer nur die Berechtigung geben, Prozesse (Programme) zu starten, ohne Zugriff auf den Server zu haben.
Ist das möglich oder bin ich auf dem Holzweg?
Systemsteuerung >> Benutzerkonten >> Benutzerkonten verwalten >> Hinzufügen… wird wahrscheinlich funktionieren, aber ich habe keine Ahnung, welche Zugriffsebene ich in der Liste der Zugriffsebenen auswählen muss.
Antwort1
Ok, ich denke, die Ausnahme ist ein wenig irreführend. Es schien, als ob der Benutzer die Anwendung nicht ausführen durfte, aber das eigentliche Problem war, dass der Benutzer keinen Zugriff auf das Verzeichnis hatte, in dem sich die Anwendung befand.
- Dieses Problem lässt sich beheben , indem Sie die Sicherheitseinstellungen des Ordners ändern und
Read & Executedem Benutzer Rechte erteilen.
Auf diese Weise muss der Benutzer nicht zum Server hinzugefügt werden.