我一直在努力在另一个注册用户帐户下启动在本地系统帐户(通过远程部署服务)下启动的进程。我遵循了以下步骤:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa379608%28v=vs.85%29.aspx
它适用于我当地的XP机器。即我的进程从注册的用户帐户启动,并在正确的上下文中执行所有操作。但其中一个用户(也在XP上)存在问题,在CreateProcessAsUser之后获取错误代码5。我无法重现这一点,并试图调查为什么会发生这种情况。 有趣的是,我甚至删除了我的注册管理员对我已经获得exe的特定文件夹的读取/执行权限,但它仍然运行所有内容,因此我不太确定在哪里查找问题的根源。 我将不胜感激任何建议,以解决这个问题。也许你有类似的经历,并设法找到解决这个问题的方法?
谢谢!
PS我正在通过psexec / si cmd模拟本地系统管理员
答案 0 :(得分:1)
最终问题与本地系统帐户的本地安全策略限制相关+启用允许启动该进程的令牌的所有权限。 对于SCCM,一旦我完全遵循MSDN示例并在SCCM包上启用了交互,一切正常。