Discussion :

[djidane39]

Bonjour,

J'essaie d'effectuer des opérations sur un service (récupération du compte du service, dont le code provient de la faq :http://delphi.developpez.com/faq/?pa...#configservice).
Ce code marche très bien pour un système local, mais pas avec un service réseau (compte "NT AUTHORITY\NetworkService").

Voici ma fonction (en delphi, mais les fonctions de manipulation de service sont commune à d'autres langages avec la advapi32.dll) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
// sIdentifiant : l'identifiant du service (ex: Service_De_Sauvegarde)
function DonnerCompteService(sIdentifiant : String) : String;
var 
  MyHandleService, MyHandleSCM : SC_Handle;
  MyConfigService     : PQueryServiceConfig;
  iOctetsNecessaires, iErreur  : DWORD;

begin
  if (sIdentifiant <> '') then
  begin
    // Initialisation
    Result := '';

    // Mappage du service
    MyHandleSCM := OpenSCManager(nil, nil, SC_MANAGER_ALL_ACCESS);
    MyHandleService := OpenService(MyHandleSCM, PChar(sIdentifiant),
        SERVICE_ALL_ACCESS);

    // Récupération de la taille du buffer
    QueryServiceConfig(MyHandleService, nil, 0, iOctetsNecessaires);

    // Gestion des erreurs
    iErreur := GetLastError;
    if iErreur <> ERROR_INSUFFICIENT_BUFFER then
    begin
      Result := Result + SysErrorMessage(iErreur);
      Exit;
    end;

    // Allocation du biffer
    GetMem(MyConfigService, iOctetsNecessaires);

    // Récupération des configurations du service
    if WinSvc.QueryServiceConfig(MyHandleService, MyConfigService,
        iOctetsNecessaires, iOctetsNecessaires) then
      Result := MyConfigService^.lpServiceStartName;

    // Nettoyage
    CloseServiceHandle(MyHandleSCM);
    CloseServiceHandle(MyHandleService);
  end
  else
    Result := 'Paramètres incorrects.';
end;

J'ai effectué quelques tests :
avec un service en local, j'obtient "LocalSystem"
avec un service réseau : "Descripteur non valide"
J'ai essayer avec ou sans mdp pour le compte "NT AUTHORITY\NetworkService".
Au vue du message d'erreur, je pense à un problème de sécurité dans les fonctions OpenSCManager ou OpenService. Mais je ne vois aucune solution...

Merci d'avance pour votre aide!

[ram-0000]

Effectivement, c'est un problème de droit d'accès à la base SCM distante.

Il faudrait que tu sois administrateur du domaine pour faire cela ou alors que tu exécutes ce code avec un compte sur ta machine locale qui ait des droits sur la machine distante. Il y a peut être aussi d'autre autorisations à mettre en place sur la machine distante (accès à la registry à distance par exemple)

[djidane39]

Ok merci, donc c'est pas mon code que je doit changer, mais les droits sur mes postes?

Je vais essayé de donner une vue plus générale de mon service :
J'ai un service, qui va lancer un exe à distance (sur le serveur).
C'est cet exe qui va exécuter le code ci-dessus.

C'est le poste du service ou le serveur que je doit paramétrer en admin du domaine? Quel domaine?

[ram-0000]

Ok merci, donc c'est pas mon code que je doit changer, mais les droits sur mes postes?

J'ai pas dit cela, pour l'instant, c'est vrai que c'est plus un problème de droits/privilèges que de programme.

C'est le poste du service ou le serveur que je doit paramétrer en admin du domaine? Quel domaine?

Explication ultra light car bien sûr c'est plus complexe que cela :

Un domaine, c'est une entité contenant un serveur du domaine, une seule base de comptes utilisateurs hébergée sur le serveur et des PC clients qui font partie du domaine et qui sous traitent l'identification/authentification des utilisateurs du poste client au serveur du domaine.

De même que sur un PC, tu as un groupe des administrateurs qui ont tous les droits sur le poste local, sur le domaine, tu as un groupe des administrateurs du domaine qui ont tous les droits sur tous les postes client du domaine.

Je vais essayé de donner une vue plus générale de mon service :
J'ai un service, qui va lancer un exe à distance (sur le serveur).
C'est cet exe qui va exécuter le code ci-dessus.

• Un service local, il tourne avec quelle identité
• il va lancer un exe à distance, comment ?
• Avec quels droits/privilèges cet exe va s'exécuter sur le poste distant

[djidane39]

Merci pour les explications!

• Un service local, il tourne avec quelle identité
• Il va lancer un exe à distance, comment ?
• Avec quels droits/privilèges cet exe va s'exécuter sur le poste distant

* C'est un service lancer en tant que "NT AUTHORITY\NetworkService"
* Il lance un exe du serveur avec la fonction Delphi CreateProcess
* Apparemment CreateProcess permet de paramétrer des droits, je vais regarder de ce coté là!