IPS mit Windows-Benutzerrechten?

Hallo,

ist es möglich, IPS dazu zu bewegen, unter einem User mit einfachen Windows-Benutzerrechten zu arbeiten? Ich möchte ungern den Rechner mit Admin-Rechten stehen lassen. Habe schon den Ordner C:\IP-Symcon für den Vollzugriff auf Benutzerebene freigegeben. Aber ich kann die Konsole nicht mit Benutzerrechten aufrufen.

Wie muss ich da machen?

Danke.
Andreas.

IPS ist ein Dienst. der läuft schon bevor sich irgend jemand angemeldet hat.

Die Konsole brauchst du nur zum Programmieren. Und dabei sitzt du ja davor.

Gruß,

Toni

Hallo,

soll also heißen, ich kann IPS mit nur normalen Benutzerrechten (also kein ADMIN) nicht bedienen? Sondern muß mich mit Administratorrechten anmelden?

Es sollen auf dem Rechner später auch Programme ohne Dienst (ständig) laufen, dann wären mir Admin-Rechte zu risikoreich.

Andreas.

IPS läuft als Systemdienst! was hat das mit Usern zutun.
Einzig für die Console gibt es noch keine Benutzeranmeldung.

Gut.

Also ich konkretisiere: Für die Console und den Tray brauche ich Admin-Rechte, oder? Ohne dem geht das nicht, ja?

Und: auf der Downloadseite gibt es eine ips_console.exe. Muss ich die vorhandene gegen diese noch manuell austauschen?

Andreas.

Die Konsole braucht keine Adminrechte, das ist ein Clientprogramm.
Für das direkte Bearbeiten von Scripten werden Rechte unterhalb des IP-Symcon-Programmverzeichnisses gebraucht. Deshalb sollte IPS bei Vista/Win7 nicht unter \Programme installiert werden, sondern in einem extra Verzeichnis außerhalb, sonst schlägt die UAC zu.

Die IPS Console ist beim IPS-Server-Download schon dabei. Die extra Console braucht man nur, wenn man von einem entfernten Rechner ohne eigene IPS-Installation zugreifen will.

Der Tray braucht nur Adminrechte, wenn der IPS-Dienst gestartet/gestoppt werden soll. Dieser läuft (wie schon beschrieben) unter dem Systemkonto.

Tommi

Ich denke auch, dass es sich bei dem Problem um eine „Fehlbedienung“ von Windows handelt. Darum hab ich bei mir die UAC abgeschaltet. Das Ding nervt nur.

Weiss auch nicht was die MS-Jungs sich dabei gedacht haben. Idee: Gut, Umsetzung: Mangelhaft.

Toni

Da hast Du vollkommen recht. Seit Windows 95 und Windows NT gibt es separate Verzeichnisse für Programme und Programmdaten.
Leider haben das noch immer viele Entwickler nicht kapiert. Von den Anwendern ganz zu schweigen…

Und das sehe ich anders. Warum muss ich den User alle Dateien, die zu meinem Programm gehören über die ganze Festplatte verteilen lassen. Da ist das schreiben der Installationsanleitung ja aufwändiger als das proggen. Zumal die Verzeichnisse, die man dafür verwenden soll auf jedem OS anders lauten und obendrein oft auch noch tief in den eingeweiden des Usermanagements vergraben liegen und für unbedarfte Anwender unauffindbar sind. Ganz zu schweigen von den Otto-Normal-Usern, von denen dann ein hoher Prozentsatz diese verhältnismäßig komplizierte Installation versaubeuteln würden.

Wiso werde ich also „gezwungen“ eine Setup.exe zu schreiben, die von der UAV dann pauschal unterdrückt wird wenn sie nicht authentifiziert wurde?

Das kann ich dir sagen warum… Weil man mit solchen Lizenzen Geld verdienen kann. :mad:

Ich liebe Programme die als Zip kommen und nur auf die Platte kopiert werden müssen. Programme, die keine Dateien auf die Platte spammen und sich nicht in der Registry einnisten. Seit Vista ist „Program files“ für diese kleinen Tools halt tabu. Ich kann nicht mehr selbst entscheiden was ich wo auf meiner Platte ablegen will. Das liegt aber nicht an mir, dem User, oder den Programmierern sondern an Windows.

Wie würdest du es finden wenn deine IPS-Scripte neben deinen Briefen unter „Eigene Dateien“ liegen würden? Oder gar völlig unsichtbar unter C:\Users<Username>\AppData\Roaming\IPS-Scripts? Dank des Kompatibilitätsmodus unter Vista könnten sie auch Rechte- und Userabhängig in dem unsichtbaren Ordner „ProgramData“ landen. Darauf hast du als Programmierer und als User dann keinen/kaum noch Einfluss.

Toni

Lieber Toni,

Du hast völlig recht. Windowskonforme Programme zu schreiben ist deutlich aufwändiger als etwas für den C64 zu proggen. Deshalb gibt es ja auch so viel Schrott.

In einem Punkt irrst Du allerdings: alle notwendigen Beschreibungen und Tools sind auch kostenlos verfügbar. Gute Programme schreiben ist also keine Frage des Geldes, sondern lediglich eine des Wollens und Könnens.

Gute Programme schreiben ist also keine Frage des Geldes, sondern lediglich eine des Wollens und Könnens.

Oder der Definition von „gut“.

Ich verdiene meinen Lebensunterhalt mit dem Programmieren. Ich kenne und habe diese Werkzeuge. Ich nutze sie nicht (nur bei einigen größeren, kommerziellen Projekten). Was nützt es mir wenn ich das „Dateien spammen“ und „Registry schmieren“ outsource. Nicht zu spammen und nicht zu schmieren kann auch eine definition von „gut“ sein. Freilich ist es nicht die gleiche wie MS sie vertritt. Aber in der Linux- und Open-Source-Welt ist das zum Teil ganz anders.

Wir geraten OT… :rolleyes:

Edit:

Bloß weil man nen Installer verwendet ist man in Microsofts Augen ja noch nicht einer ger Guten. Wenn man alles „richtig“ machen will, dann darf man sich noch hier anmelden. Man hat halt die Wahl (wenn man sie denn hat) ob man nach deren Spielregeln spielen will oder nicht.

Toni

Oder des eigenen Anspruchs.

Ich selbst bin kein Programmierer sondern Anwendungsentwickler. Ich würde nie auf die Idee kommen, ein unsigniertes Binary herauszugeben. Codesigning ist schon lange gängiger Standard, nicht nur unter Windows. Selbst ein simples Firefox Addon ist ohne gültige Signatur nur mit Tricks installierbar.

Was Du als ‚Spammen von Dateien‘ oder als ‚Schmieren der Registry‘ bezeichnest, ist absolut unverzichtbar wenn ein GUI im Programm enthalten ist. Schliesslich muss ein Formular an der Stelle geöffnet werden, an der der Anwender es vorher geschlossen hat. Das geht nicht ohne die entsprechenden Werte zu speichern. Natürlich funktionieren Programme auch ohne derartige Selbstverständlichkeiten, aber für mich persönlich fällt das dann in die Rubrik ‚Frickelkram‘. So etwas schreibe ich mal für mich selbst, aber doch niemals für Anwender…

Im übrigen stammt die Vorgabe, Programm- und Nutzerdaten strikt zu trennen keineswegs von Microsoft sondern ist unter allen mir bekannten Betriebssystemen üblich. Und glücklicherweise haben sich die internen Bezeichnungen der spezifischen Verzeichnisse unter Windows nicht geändert. Es ist also keinesfalls nötig, jede Windowsversion separat behandeln zu müssen…

Aber da wir jetzt ohnehin völlig OT sind, noch ein kleiner Tipp. Die Preise für Codesigning-Zertifikate sind extrem unterschiedlich. Neuerdings bietet auch StartSSL welche an, zu einem Bruchteil der sonst üblichen Tarife. Moderne IDEs beherrschen das automatische Signieren nach dem Kompilieren. Und selbst wenn man es per Batchdatei erledigt, ist der Aufwand minimal.

nur der Vollständigkeit halber …

habe das dann auch begriffen. IPS läuft als Dienst und ich kann mich lokal oder von anderen Rechners mittel ips_console.exe darauf verbinden. Habe das sogar mal übers Internet gemacht.

Nichts für ungut. War ein kleines Verständnisproblem.

Andreas.