آقا من این کارو کردم درست شد.
->Control Panel\Administrative Tools: Net framework configuration->RunTime security policy->(Machine)->
->All code->Edit Code Group Properties->Permission set
اما روی تکتک کلاینت هام باید این کارو کنم. نمیشه کدی بنویسم توی برنامم که اتوماتیک این کار انجام بشه؟
نوشته شده توسط رضا عربلو
آقا من این کارو کردم درست شد.
->Control Panel\Administrative Tools: Net framework configuration->RunTime security policy->(Machine)->
->All code->Edit Code Group Properties->Permission set
اما روی تکتک کلاینت هام باید این کارو کنم. نمیشه کدی بنویسم توی برنامم که اتوماتیک این کار انجام بشه؟
خب منم منظورم همین بود، فعلا باید روی تک تک کلاینت ها انجام بدی، ولی کدی که mehdi6755 گذاشته از طریق کد نویسی هست :
[assembly: System.Security.Permissions.PermissionSet
System.Security.Permissions.SecurityAction.Request Minimum, Name="FullTrust")]
منتها کدش مشکل داره، فکر کنم بد کپی کرده باشه.
مشکل دیگه اینه که اگه برنامه مون از یه dll غیر دات نتی هم استفاده کرده باشه، اونوقت چی ؟ اونو چکار کنیم ؟
نمیدونم اونم مشکل ایجاد میکنه.
راستی با batch فابل چی؟ مثلا یک batch فایل ساخت که این کارو انجام بده؟
آقا من فایل msi آن رو ساختم و بر روی هر سیستمی که اجرا بشه اون تنظیم fuultrust رو انجام میده.
بر روی نود RUNTIMESECURITY POLICY کلیک راست کرده و با انتخاب CREATE DEPLOYMENT PACKAGE یک فایل .MSI بدست خواهید آورد که تنضیماتی را که انجام داده اید را با اجرای آن بر روی هر کامپیوتری انجام خواهد داد. حال این پکیج را درز GEROUP PLOCY برای اجرا بر روی کلاینت های دامین تان قرار دهید.
خوشحال شدم که بلاخره به جواب رسیدی.
نگفتی اشکال کارت از کجا بود؟ همون راهی که من گفته بودم را رفته ای پس چی رو اشتباه انجام داده بودی؟
اگر Net. نمی دانید وارد نشوید.
آقا راه حلش از طریق کد نویسی هنوز حل نشده :
assembly: System.Security.Permissions.PermissionSet
System.Security.Permissions.SecurityAction.Request Minimum, Name="FullTrust")]
من فکر کنم منظور mehdi6755 از کد بالا این بوده :
[assembly: System.Security.Permissions.PermissionSet(System.S ecurity.Permissions.SecurityAction.RequestMinimum, Name="FullTrust")]
که وقتی از شبکه برنامه رو اجرا میکنم، با پیغام خطای don't send مایکروسافت روبرو میشم، مهدی جان کجایی ؟
ببین سکیوریتی که توسط Net Configuration که در سه سطح Enterprise و Machine و User برقرار می شود بالاتر از سطح کد می باشد. در واقع نیز بایستی چنین باشد،
و در غیر این صورت شما می توانید یک برنامه مخرب بنویسید که خود را تراست بکند و از تمام لایه های امنیتی شما بگذرد و اجرا شود. و این یعنی یک نقض امنیتی.
در واقع در مدل سکیوریتی چند لایه ای، معمولاً لایه های بعدی برای محدودتر کردن بکار می روند تا برای افزایش سطح دسترسی.
امیدوارم تونسته باشم خوب توضیح داده باشم.
اگر Net. نمی دانید وارد نشوید.
خودمم دقیق نمی دونم اشسکال کار کجا بود اون مراحلی که گفتی رو با دقت دوباره انجام دادم درست شد. واقعا ممنون از لطفتون.
با اون راهی که گفتید میشه package فایل msi ساخت میشه این کارو کرد و بر روی تمام client ها load کرد و مشکل حل میشه.
سلام:
آقا من اون فایل msi رو توی group policy گذاشتم و بر روی شبکه load کردم اما بر روی client ها اجرا نشد. من چطور میتونم همین کارارو با فایل batch بسازم؟ دستورش چیه؟
یا حتی نمیشه در هنگام یا قبل از نصب framework این تنظیمات رو کنترل کنیم که fulltrust باشه؟
آخرین ویرایش به وسیله alirzn : چهارشنبه 30 آبان 1386 در 07:51 صبح دلیل: ناقص بودن
ببین قبل از قرار دادن فایل msi در داخل گروپ پالیسی بایستی مطمئن شوی که دات نت فریم ورک در کلاینت هایت نصب شده است و گرنه پکیج فوق بر روی کلاینتت نصب می شود و چون دات نت فریم ورک در کلاینتت نصب نیست هیچ اثری ندارد و در ضمن بعد از نصب دات نت فریم ورک در کلاینت دیگر پکیج فوق دوباره اجرا و نصب نخواهد شد (هر پکیجی در گروپ پالیسی فقط یکبار اجرا خواهد شد) مگر آنکه یک پکیج جدید دوباره ایجاد کنی و در گروپ پالیسی قرار دهی.
در مورد فایل بچ هم قبلاً توضیح داده ام.
اگر Net. نمی دانید وارد نشوید.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول