C# と VB.NET の質問掲示板

わんくま同盟

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト


(過去ログ 116 を表示中)
■68217 / )  Re[5]: UAC(ユーザ・アカウント・コントロール)
□投稿者/ とっちゃん (151回)-(2013/10/01(Tue) 19:26:44)
とっちゃん さんの Web サイト
No68212 (maimai さん) に返信
>>「自身のマシンのローカルな管理者権限を自分の常用アカウントに付与」
> その部署では責任者以外、標準ユーザでのログインが義務づけられているらしいです。
> それゆえ、インストすらできない環境だとか。
>
それなりにセキュリティに対して意識を持っている企業(ユーザー企業)ならそういうものです。
仕事環境にむやみやたらとソフトをインストールされても困りますからね。

で、この条件が社内で強制されているのだとすれば、管理者権限をバイパスするではなく
管理者権限を必要としないアプリを提供する必要があると思うのですが違うのでしょうか。

>
>>そのアプリはなぜ管理者権限を要求しているのでしょう?
> 管理者権限なぞとおこがましく言うつもりはないですが、ユーザ様に設定していただく
> XML ファイルや INI もどきのファイルの Stream あたりでさえ(Write かな)怒って
> きます。< CSIDL_COMMON_APPDATA
> #ReadOnly とか、Write 権限がない場合でも、管理者なら保存可能(ご存知でしょうが)
>
確かに CSIDL_COMMON_APPDATA(System.Environment.SpecialFolder.CommonApplicationData) は
OSによって標準ユーザーに書き込み権限があったりなかったりしますね。
Win7(8も同様)は、管理者権限ないしは強い権限がないと書き込みできません。

何かを行う際に、管理者権限あるいはそのアカウントでの機能をすべて利用できるように昇格する必要がある場合
まず最初にそれを必要としない方法が本当にないのか?を検討することをお勧めします。

今回なら、CommonApplicationData ではなく、ApplicationData に保存する方法ではダメかどうかという部分など。

このあたりは共用マシンなのか、個人利用なのかでも変わってきますので、現時点の情報だけではどうするのがベスト(あるいはベター)なのかはわかりません。


> あと、UDP/FTP あたりも不安ですし、クーロン(スケジュラ)も。
>
UDPとFTPが並んでるのはなぜですか?
TCP/IP の利用ということであれば、メーラーやブラウザ、あるいはメッセンジャーなどが管理者権限を必要としないように自由に使えます。


えっと。。。クーロンというのは、cronのことですかね?Unix系OSのスケジューラが一番近い名前なのですが、Windows に標準搭載はしていません。
同じようなものとして、ATコマンド(Win8なら、schtasksを使えと出ます)ならありますけど。。。



> だもんで、昇格なしは無理かと思います。
>
出てる限りの情報を見る範囲では、昇格が必要な感じはしません。
どちらかというと開発サイドの知識不足に起因している若しくは、既存アプリを最低限の変更で対応したいからという気がします。

前者の場合は不足している知識をつけてもらうしかないので、勉強してくださいとしか言いようがないのですが
後者であれば、環境を昔と同様にすることで解決すると思います。
とはいえ昔の環境が何かにもよるので、どうすればいいかについては今の環境と何が違っているのかからチェックする必要がありますけど。

もしかしたら、きちんとインストール作業をすれば解決する問題なのかもしれませんが。

返信 編集キー/


管理者用

- Child Tree -