[发明专利]一种Windows系统的多用户动态提权方法

权利要求书

1.一种在Windows系统多用户多会话环境下的动态的提权方法，其特征在于，包括以下步骤；

S1：在一个Windows Server集群中创建多用户单元(1)，所述多用户单元(1)通过RDP协议连接到远程桌面进行工作；

S2：所述多用户单元(1)生成预设用户口令单元(2)；

S3：所述预设用户口令单元(2)动态生成管理员登录令牌(3)；

S4：所述管理员登录令牌(3)生成新的进程单元(4)，所述新的进程单元(4)生成为管理员用户单元(5)，所述管理员用户单元(5)生成访问者令牌(6)和程序关闭令牌(7)；

S5：所述访问者令牌(6)直接开启程序和文件，所述程序关闭令牌(7)即时关闭；

S6：其中一个所述新的进程单元(4)提权到管理员。

2.根据权利要求1所述的一种Windows系统的多用户动态提权方法，其特征在于：所述新的进程单元(4)包括系统用户单元(8)或域用户单元(9)。

3.根据权利要求1所述的一种Windows系统的多用户动态提权方法，其特征在于：

所述RDP协议接收来自多个用户单元(1)的有关通信设备(11)的服务请求，并判断所述服务请求的类型；

依据所述服务请求的类型将所述服务请求添加到相应的不同任务队列中；

基于所述不同任务队列中的服务请求是否需要直接操作通信设备(11)，按照预设规则执行相应任务队列中的服务请求，并在所述服务请求执行完毕时反馈执行结果至所述远程桌面。

4.根据权利要求1所述的一种Windows系统的多用户动态提权方法，其特征在于：所述访问者令牌(6)决定了进程的访问者权限，在当前会话中直接使用需要由Administrator用户开启的程序和文件。

5.根据权利要求1所述的一种Windows系统的多用户动态提权方法，其特征在于：所述S6还包括以下步骤：

S5.1：所述访问者令牌(6)开启程序和文件的同时程序关闭令牌(7)即时销毁；

S5.2：所述多用户单元(1)同时运行多个新的进程单元(4)；

S5.3：指定其中一个所述新的进程单元(4)提权到管理员，其余所述新的进程单元(4)为普通用户。

6.根据权利要求1所述的一种在Windows系统多用户多会话环境下的系统，其特征在于：包括所述多用户单元(1)、所述通信设备(11)以及服务器(10)；

所述多用户单元(1)用于向服务器(10)发送服务请求以及接收服务器(10)反馈的执行结果；

服务器(10)用于接收来自多个客户端的有关通信设备(11)的服务请求，并判断所述服务请求的类型；

通信设备(11)用于依据所述服务请求对应的控制操作指令执行对所述通信设备(11)的控制操作，并在所述服务请求执行完毕时反馈执行结果至所述服务器(10)。

7.根据权利要求6所述的一种在Windows系统多用户多会话环境下的系统，其特征在于：所述服务器(10)包括接收和判断单元(12)、添加单元(13)以及执行单元(14)；

所述接收和判断单元(12)用于接收来自多个客户端的有关通信设备(11)的服务请求，并判断所述服务请求的类型；

所述添加单元(13)用于依据所述服务请求的类型将所述服务请求添加到相应的不同任务队列中；

所述执行单元(14)用于基于所述不同任务队列中的服务请求是否需要直接操作通信设备(11)。