好的,那么问题。
我正在处理以前托管在Windows 2000计算机上的应用程序,现在我必须将其移至Windows XP。应用程序需要能够将其用户帐户从管理员切换到受限帐户,反之亦然(在两者之间重新启动)。
使用netapi32.dll包装器在Windows 2000中工作正常。当我尝试使用Windows XP时,当我尝试从受限制的帐户中删除帐户并将其添加到管理员帐户时,我会收到“拒绝访问”错误。它反过来工作。
是否有人知道需要修改权限的位置才能允许受限制的帐户从用户帐户添加/删除组?在Windows 2000和Windows XP之间似乎有不同的处理方式。
感谢。
答案 0 :(得分:0)
我不能谈论那里的差异,但我认为你需要看看其他解决方案,比如模仿。这将允许您在各种用户的上下文中执行代码和Windows操作,而无需对帐户本身进行修改。
如果您出于其他目的必须对帐户进行修改,那么您的服务需要在管理帐户的上下文中运行,并在其他帐户上执行修改。