암호를 몰라도 Windows“Run As” 중입니다. 내 생각은 이것입니다. 디지털 미디어에 전혀

우리는 내가 일하는 대학 라디오 방송국에 디지털 미디어 시스템을 설치하고 있습니다. 우리는 프로그래머가 음악을 플래시 드라이브에 복사하거나 인터넷을 통해 전송할 수 있도록시키지 않고 음악에 액세스하도록 프로그래머 (읽기, 코더가 아닌 DJ)에게 제공하려고합니다.

Windows 시스템 (클라이언트 시스템의 경우 Windows XP, 미디어 서버의 경우 Windows Server 2008)에서 실행 중입니다. 내 생각은 이것입니다.

  • 디지털 미디어에 전혀 액세스 할 수없는 사용자 (ProgramUser)를 작성하십시오.
  • 프로그래머가 모르고 암호를 모르는 디지털 미디어에 대한 읽기 전용 액세스 권한이있는 사용자 (MediaUser)를 만듭니다.
  • 사용자가 ProgramUser로 Windows에 로그인하도록하여 미디어에 전혀 액세스 할 수 없도록하십시오.
  • 재생 응용 프로그램 ( Traktor )을 MediaUser로 실행 하여 프로그래머가 미디어를 재생할 수는 있지만 복사하거나 수정할 수는 없습니다.

이것은 완벽한 솔루션처럼 보이지만 한 가지 문제가 있습니다. 재생 응용 프로그램이나 기계가 충돌하는 경우 프로그래머는 합리적인 시간 내에 다시 실행할 수있는 유일한 사람입니다 (우리는 15kW FM 라디오 방송국이므로 가동 중지 시간이 큰 문제입니다). 그러므로 나의 딜레마는 …

프로그래머가 암호를 모르는 사용자로서 재생 응용 프로그램을 시작할 수있게하려면 어떻게해야합니까?

답변

sudo.bat

@echo off
runas /user:Administrator /savecred %1

놀랍게도 재부팅이나 정전 후에도 암호를 다시 묻지 않습니다.

답변

… 플래시 드라이브에 복사하거나 인터넷을 통해 전송할 수 있습니다.

이 기기에서 USB 플래시 드라이브, 인터넷 액세스 등을 비활성화하십시오.

답변

이 문제를 해결할 수있는 몇 가지 방법이 있습니다. 우선 Traktor를 시작하는 작은 Windows 서비스를 작성하는 것이 더 어렵습니다. 따라서 ProgramUser는 새 Traktor 인스턴스를 서비스에 요청할 수 있으며 서비스는 MediaUser로 실행되므로 Traktor는 MediaUser로 시작됩니다.

로그인 할 때마다 Traktor를 시작하는 시작 바로 가기를 설정하는 것이 훨씬 더 쉬운 방법입니다. Windows 바로 가기를 사용하면 바로 가기 속성에서 해당 사용자의 자격 증명을 설정할 수 있습니다. 컴퓨터가 고장 나면 프로그래머는 로그인 만하면 MediaUser로 새로운 Traktor를 실행할 수 있습니다!

이 솔루션 중 하나가 도움이 되길 바랍니다.

답변

DJ에 대한 미디어 사용자 프로세스를 시작하는 프로그램을 만들 수 있습니다. ProgramUser로 실행되도록 할 수 있습니다.

MediaUser의 비밀번호 / 자격 증명은 프로그램에 컴파일되어 비밀번호를 알고 있어야하지만 최종 사용자는이를 알 필요가 없습니다. “트랙터 재시작”이라는 버튼이나 프로그램 만 있으면 모든 작업을 수행 할 수 있습니다.

다음은 프로세스의 C # 예제입니다. 유일한 변경 사항은 자격 증명을 하드 코딩하여 DJ가 볼 수 없도록하는 것입니다.

답변

Steel RunAs를 살펴보십시오. 다른 대안이 그럴듯 해 보이지 않을 때 SysAdmin 경력에서 여러 스크립트에 사용했습니다. 확실히 편리합니다. 저장된 자격 증명을 암호화하는 실행 파일을 생성합니다.
결합

답변

이상적인 상황은 별도의 GUI를 사용하여 Traktor를 서비스로 실행하도록 수정하는 것입니다. 이렇게하면 최상의 보안 옵션을 얻을 수 있습니다. Traktor는 올바른 자격 증명을 가진 사용자로 실행되며 아무도 자신의 자격 증명을 알 필요가 없으며 암호를 다시 입력하여 다시 시작할 필요가 없습니다. 실제로 서비스 스냅인에서 충돌이 발생하면 자체적으로 다시 시작할 수 있습니다.

Traktor를 구동하기위한 GUI는 사용자가 스스로 실행하는 자체 애플리케이션으로 작성되며, TCP / IP, RPC, 공유 메모리 또는 기타 IPC를 통해 Traktor 서비스에 메시지를 전송하여 사용자가 원합니다. 크로스 네트워크 프로토콜 (예 : TCP / IP)을 사용하여 GUI 작업을 수행 한 경우 사용자는 워크 스테이션에 로그인 할 수 있으며 traktor 서비스는보다 우발적 인 재부팅을 막기 위해보다 안정적인 서버에서 실행될 수 있습니다. 당신이 좋다면, 대신 Traktor를 구동하기 위해 웹 응용 프로그램을 작성할 수 있습니다 (즉, 웹 서버가 메시지를 서비스에 보냅니다). 사용자는 집에서 스테이션을 실행할 수 있습니다!

traktor 서비스는 로그인 할 필요없이 서버에서 시작됩니다.

답변