У меня возникла ситуация, с которой, я надеюсь, Вы сможете мне помочь. У меня есть база данных, работающая на Windows Server 2012 R2 с определенной учетной записью пользователя. Та же учетная запись пользователя запускает службу Windows. Эта служба выполняет некоторую работу и делает некоторые обновления в базе данных. Пока что это работает довольно хорошо.
Теперь эта Служба должна запустить внешний процесс в какой-то момент. И я делаю это с помощью ProcessStartInfoAnd Process.Start. Что дает следующее исключение:
System.ComponentModel.Win32Exception (0x80004005): Отказано в доступе в System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo) в System.Diagnostics.Process.Start() в System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
Согласно этомуответ на stackoverflowМне нужно добавить этого пользователя (пользователя Active Directory) на сервер. Сейчас у пользователя нет доступа к серверу.
И я на самом деле хочу оставить все как есть и предоставить пользователю доступ только для запуска процессов (программ), не имея доступа к серверу.
Возможно ли это или я на неверном пути?
Панель управления >> Учетные записи пользователей >> Управление учетными записями пользователей >> Добавить..., вероятно, сработает, но я понятия не имею, какой уровень доступа мне следует выбрать в списке уровней доступа.
решение1
Хорошо, я думаю, что Исключение немного вводит в заблуждение. Казалось, что пользователю не разрешено запускать приложение, но настоящая проблема была в том, что у пользователя не было доступа к каталогу, где располагалось приложение.
- Изменение настроек безопасности папки для предоставления
Read & Executeправ пользователю решит эту проблему.
Таким образом, нет необходимости добавлять пользователя на сервер.