Тогда входишь как администратор, можно через RunAs

> Тогда входишь как администратор, можно через RunAs
Если бы админил/работал с программой я то так бы и сделал. Но я не работаю программой, я ее пишу, а работают клиенты во всех концах страны, они вместо "входишь как" начинают звонить в поддержку (и им по полчаса объясняют как нажать правой кнопкой мыши, что такое правая кнопка/пункт меню/почему нужно жать на ярлыке именно нашей программы и т.д., а у кого реально проблема не могут дозвонится...).

... для не читавших -
в итоге у меня теперь (со вчерашнего дня) этот "RunAs" "встроен" в программу, при ошибке доступа (5) предлагается его запустить, ничего искать не нужно просто согласится.

> что такое правая кнопка/пункт меню/почему ...
Кстати, был случай, клиент сказал, что у него нет такого пункта меню (много раз переспрашивали туда ли попал, перечислял имеющиеся пункты )... ??? Его что можно убрать "админкой", или он просто ошибся и упорствовал? (из реестра скорее всего можно снести, но это не админский запрет)
И если можно убрать/запретить, то что будет при прямом вызове?

Тогда правильнее сделать админовский setup, Vista/W7 это автоматом
Есть также возможно помещать программу в отдельную папку и права на запись только для нужных файлов. Я также использую виртуализацию файловой системы и реестра. Тоже автоматом.

> Тогда правильнее сделать админовский setup, Vista/W7 это автоматом
Он есть, выше писал про это, и помещать в папку "с правами" возможность есть, и реестр/пере направление/... именно программных возможностей, а вот чего нет так это человеческих возможностей следовать точному регламенту для каждой.

> sniknik ©   (11.01.13 08:28) [28]
>
> > что права пользователя нужно ограничивать
> Оно так и есть, права ограничены, в любом случае, даже если
> файлы просто скопировать... копирует например админ, "владелец"
> файлов получается тоже он, после пользователь стартует прогу,
>  настраивает для под себя... и не может эти настройки сохранить.
>  До сих пор не понятно? Это и есть "проблема", что права
> ограничены

Коля, лично мне "твои проблемы" понятны. Сам с подобным сталкивался и до сих пор сталкиваюсь.
А под "пользователями и их правами" я имел в виду пользователей "твоей программы" не важно какие права они имеют с точки зрения Windows.
Т.е. без применения жестких мер административного характера к тем кто устанавливает твою программу и к тем кто ею пользуется ну никак не обойтись. Это противоречит политике МС. И даже если ты найдёшь сейчас способ сделать программу так, чтобы "пользователи" (в моём смысле) могли делать всё что угодно как в Win9x, то завтра всё равно будет облом :(

> чтобы "пользователи" (в моём смысле) могли делать всё что угодно
Я не ищу/искал такой способ, что бы "что угодно", я ищу/искал способ "законного"  поднятия прав, с вводом/логином того у кого они есть... так же как делает винда. Это вовсе не "что угодно".
Наивно только надеялся, что можно обойтись без дополнительного процесса (без него можно было бы лучше, в одном контексте, ошибки обрабатывать).

> то завтра всё равно будет облом :(
Если одновременно в винде перестанет работать, то это меня устраивает. Хоть сегодня.

> я ищу/искал способ "законного"  поднятия прав, с вводом/логином
> того у кого они есть...

Если у данных пользователей есть права с точки зрения Windows и знание как этими правами грамотно пользоваться, то вроде проблем быть не должно.

> пользователей "твоей программы" не важно какие права они имеют с точки зрения Windows.
В моей программе все хорошо, какие права выставишь юзеру/группе те у него и будут, никаких не логичных (ИМХО) ограничений. Только "мой" админ, не всегда админ винды... может быть, если включена виндовая авторизация, и права программы "повешены" именно на админскую группу, а может и нет, если "серверная" или кто то решил простому виндовому юзеру "админство" в программе дать... и опять, таки, заставить "делать правильно" нельзя. Да и как правильно? Из офиса в москве не видно специфики клиентов в магадане, к приееру, чтобы им чтото навязывать.

> Если у данных пользователей есть права с точки зрения Windows и знание как этими правами грамотно пользоваться, то вроде проблем быть не должно.
Их и так вроде не должно было быть, ошибка совершенно очевидная, ИМХО, но тем не менее... звонки. Видать не могут "грамотно ...".
А как оно будет с изменением, посмотрим, после обновления и прошествии какого то времени. Стало еще более очевидно, ИМХО. И главное даже если не дойдет/позвонят не потребуется так много времени на объяснения, где что нажать, чтобы "запустить от".

> и опять, таки, заставить "делать правильно" нельзя. Да и
> как правильно? Из офиса в москве не видно специфики клиентов
> в магадане, к приееру, чтобы им чтото навязывать.
>

Ну и ещё раз. Программист не должен заботится о такой "специфике клиентов"!
Это должно разруливаться на более высоком уровне. Он просто не сможет это реализовать своими способами!

> Программист не должен заботится о такой "специфике клиентов"!
Блин... ты не читаешь. Я и не забочусь об этом. Я(/поддержка) вижу постоянно повторяющиеся вопросы и хочу их количество минимизировать, все. Если мое "автодействие" не поможет... ну что ж, хотя бы попытался.

> Блин... ты не читаешь. Я и не забочусь об этом. Я(/поддержка)
> вижу постоянно повторяющиеся вопросы и хочу их количество
> минимизировать, все.

Да нет, читаю. И отчасти понимаю. Я ведь тоже техподдержка.
Просто наверно я в виду специфики того ПО, которое я поддерживаю не могу полностью понять твои проблемы. Мне гораздо проще (чем тебе) заставить тех, кто устанавливает и работает с моим ПО действовать строго по инструкции!

> Да нет, читаю.
да вот не похоже раз на "заставить невозможно" пишешь "нужно", или пусть "тебе проще" (причем здесь ты? вопрос "мой", если хочешь про свою "схему" задай свой).

> заставить тех, кто устанавливает и работает с моим ПО действовать строго по инструкции!
у тебя есть те кто устанавливает? в смысле служба внедрения. или клиенты определены/постоянные? т.е. те кого можно раз обучить и все.
у меня любой желающий(читай ламер) может скачать, попробовать... позвонить, а после решать станет он нашим клиентом или нет. не понравится = -1 клиент, не сможет вложить в свою уже существующую схему работы  = -1 клиент (или подумает, что нельзя и не будет/не дозвонится до поддержки. а она как раз занята объяснением "какую кнопку нажать" чтобы настроить программу).

> [52] sniknik ©   (14.01.13 10:15)
> -1 клиент

Не понимаю я тебя. При таком раскладе тем более хранить настройки там, где положено. При деинсталяции удалять, можно с запросом подтверждения.

> Не понимаю я тебя.
я вас. аналогично. вы пытаетесь "натянуть" свои реалии на совершенно вам не известную/не описанную в вопросе специфику. зачем? в вопросе очевидно что нужно, и что возможно (зависит от меня).

> При таком раскладе тем более хранить настройки там, где положено.
программа многовариантная, "где положено" хранить возможно (уже раз пять повторяю), но где хранить запись об этом самом, вот то что выбрано "как положено"?
+ при том, что установка в виде клиент сервера с серверной же авторизацией к локальным папкам доступа не имеет (вернее один и тот же юзер может сесть на любой доступный комп/кассу).
++ при том, что  даже при варианте "где положено" (данные для программы, а не юзерские) это место может быть не доступным по тем же причинам - нет прав. бывают параноики и такие.
+++
что делать если параметры поменялись в процессе (100% происходит на переводе режима работы)? "классический"(читай навязываемый) подход при сетапе записал, при инынстале удалил подходит только для "неменяемых" настройках. а это не так. вот сломался фискальник, поменяли на другой марки... и переустановка? может еще и данные удалять?
???

> При деинсталяции удалять, можно с запросом подтверждения.
вообще то. деинсталляция у меня не удаляет настроек программы и данных. просто сообщает где они и предлагает удалить "руками". это административное решение "защита" от случайных удалений (потеря этой информации для клиента это потеря денег).

++++
настроили фискальник не персонально, а для группы (возможно если однотипные). где хранить настройки? если "под юзером" то это перенастраивать каждый комп/каждого юзера.
(у одного клиента их 400... где то 20 конфигураций если "по моему" и все 400*количество юзеров могущих сесть за комп. идиотизм. но зато "как положено").

> [54] sniknik ©   (14.01.13 11:56)
> но где хранить запись об этом самом, вот то что выбрано "как положено"?

После прочтения, я думаю так: надо хранить настройки расположения основного хранилища/БД и настройки железа рабочего места где-либо в достумном на запись ресурсе, в реестре в HKLU к примеру, остальное всё в основном хранилище, в котором настроены соответвующие права для пользователей. Это без поднятия прав если.

> в реестре в HKLU к примеру
т.е. "обрекаешь" админов персонально настраивать все 400 компов под каждого возможного юзера вместо 1 файла... спасибо, очень "умное и правильное" решение.
пусть не все а только место со "ссылкой" на хранение основных настроек, но даже за это очень многое "спасибо" скажут.

p.s. программист должен уметь думать, а не руководствоваться догмами.

> [57] sniknik ©   (15.01.13 08:21)

По твоим словам проблема в отсутсвии админов. Ну а коль они есть, и настройки кранятся централизовано, ссылку на их хранение зачем прописывать в недозволенные места с повышением прав, раз уж её всё равно надо прописывать. Не понимаю.

> проблема в отсутсвии админов.
проблема в наличие звонков. при чем тут админы? да пусть они там косяками вокруг программы роятся.

> ссылку на их хранение зачем прописывать в недозволенные места с повышением прав, раз уж её всё равно надо прописывать.
а других мест к сожалению нет, они все сегодня доступны, а завтра или под другим юзером нет. только на текущее юзерское место под текущим юзером есть гарантия, да и то не 100%-я.

> Не понимаю.
ну, я попытался...