伙计们,姑娘们,我是一名开发人员,所以请原谅我在系统方面的天真,我来这里是为了寻求比我更了解这些问题的专家。
我试图成为一名企业公民,而不是以管理员身份在 Win2k3 服务器上运行我的服务。不幸的是,有一个“配置管理器”需要不时通过 MSI 升级整个应用程序。
我一直在努力寻找 MSDN 上的信息,但最终它们都指向了无法解答的问题,所以我了解到您可以“批准”MSI 以管理员身份运行。如果应用程序需要 IT 部门的批准,这种情况是可以的,但应用程序必须能够自动调用 MSI(即回滚失败的升级)。
我竭尽全力避免降低环境的安全性,并尽可能以最低的权限运行。据我所知,没有可用的 SMS,但我有一个完整的域设置,可以更改设置等。
更新:安装必须安装 Windows 服务,因此它必须以管理权限运行。
答案1
我会尝试在 AD 中发布 MSI,这样如果合适,您也可以使用补丁文件 (MSP) 升级应用程序。您可以在重新启动时(启动时)安装应用程序,它将以系统帐户身份运行。这条路线适合您吗?
答案2
您是否尝试过简单地更改安装文件夹和相应注册表项的安全设置?通常,当某些程序无法以管理员身份运行时,是因为它试图在非管理员只读的文件位置执行操作(即 Program Files 和 HKEY_LOCAL_MACHINE 注册表配置单元中的任何内容),一旦您更改这些权限,它应该能够在那里运行和执行。只需进行一些挖掘,找出应用程序实际以哪个用户帐户运行,并为该帐户提供所需的内容。