获得代码中的提升权限

Question

控制台应用程序在域中的服务器上运行，其任务是删除不再处于活动状态的用户的某些家庭区域。

帐户在帐户的上下文中运行，该帐户也是每个存储服务器上的本地管理员组的成员，该帐户具有对相关文件夹的“完全控制”访问权限。

这在一堆较旧的服务器上运行良好，但在Windows 2008上遇到了问题。在这些服务器上，“管理员批准模式”已为“本地管理员”组启用。

例如，如果我右键单击某个文件夹并尝试访问属性/安全性（使用相同的服务帐户），我会收到以下提示：

我可以按继续，然后继续使用完全控制权限。如果我在删除文件时也这样做，那么事情就像预期的那样。

我认为有两种可能的解决方案：

1. 删除“管理员批准模式”。根据安全人员的说法，这不是一个可行的选择。
2. 控制台应用程序可以某种方式执行代码 - 相当于按“继续”并继续。

选项是否。可能2？如果是这样，代码会是什么样的 - 或者我需要进一步研究哪些关键概念才能找到？

Answer 1

我认为您可以将应用设置为以管理员身份运行。右键单击应用程序 exe 文件，选择属性，兼容性选项卡，然后选中以管理员身份运行此程序复选框（选项的名称可以不同，我的Windows是另一种语言）。

如果您希望应用程序自行请求提升的权限，您可以在清单文件中进行修改，如本文所述：http://www.codeproject.com/Articles/105506/Getting-Elevated-Privileges-on-Demand-using-C。它应该使应用程序请求管理员权限（因此应该出现权限提示），但我想您仍然必须单击继续按钮（这就是UAC的工作方式）。

还要考虑 Alex 在他的回答中所写的内容，也许您应该与IT人员交谈以适当地设置权限。

Answer 2

据我所知，应用程序不能仅仅“绕过”Windows的安全性。

我将IT设置为服务器上的本地“超级管理员”帐户，以便允许该特定用户绕过所有安全措施，以便让计划的应用程序无故障运行。这就是我们在服务器上所做的事情，这些帐户是锁定的，但它们只有足够的权限让计划的设备毫无问题地运行。我不清楚如何（我们的IT部门负责），但我认为IT人员会知道该怎么做。

Answer 3

感谢您的建议。

这个BY DESIGN没有解决方案，所以我正在回答这个问题。