伙计们,姑娘们,我是一个开发者,所以在系统方面原谅我的天真,我是为了那些在这些问题上比我更了解我的上师。
我正在努力成为一名企业公民,而不是以pipe理员身份在Win2k3服务器上运行我的服务。 不幸的是,有一个“configurationpipe理器”需要通过MSI不时升级整个应用程序。
我一直拼命地试图findMSDN上的信息,但他们都超链接到一个不是答案的东西,所以我已经读了,你可以“祝福”MSI以pipe理员身份运行。 如果应用程序需要来自IT部门的祝福,但是该应用程序必须能够自动调用MSI(即,回滚失败的升级),这种情况是可以的。
我正在拼命地努力避免降低环境的安全性,并尽可能地以最低的标准来运行。 AFAIK没有短信可用,但我有一个完整的域设置,可以更改设置等
更新:安装必须安装一个Windows服务,所以它必须以pipe理权限运行。
我试图在AD中发布MSI,这样你也可以通过使用补丁文件(MSP)来升级应用程序(如果适用的话)。 您可以在重新启动时(在启动时)安装应用程序,作为系统帐户运行。 这是一个适合你的路线吗?
您是否尝试过更改安装文件夹和相应registry项的安全设置? 通常,当某些东西不能以pipe理员身份运行时,因为它试图在只读取非pipe理员(又名程序文件和HKEY_LOCAL_MACHINEregistryconfiguration单元中的任何内容)的文件位置执行一些操作,一旦更改了这些权限,它应该能够在那里运行并执行正常。 只要做一些挖掘,找出应用程序实际运行的用户帐户,并为该帐户提供所需的信息。