Я хочу надати користувачеві адміністративні права на одну програму в Windows 7. Я не хочу, щоб вони мали змогу мати повні права адміністратора, але права адміністратора потрібні для одного з додатків, які вони повинні використовувати.
Чи є спосіб встановити пакетний сценарій або щось таке, де користувач не дізнається, що він працює як адміністратор?
Або є інший шлях?
Як я можу це досягти?
Відповіді:
Я користувався RUNASSPC з великим успіхом. Це дозволяє створити ярлик до програми із зашифрованими обліковими записами адміністратора.
Таким чином, програма запускається з адміністративними привілеями, навіть якщо вона запускається із звичайного облікового запису користувача, але звичайний користувач не може (легко) отримати доступ до даних адміністратора.
Багато прикладів доступні тут .
CPAU :
Підсумок
Інструмент командного рядка для запуску процесу в альтернативному контексті безпеки. В основному це заміна руни. Також дозволяє створювати файли завдань та кодувати у файлі ідентифікатор, пароль та командний рядок, щоб його могли використовувати звичайні користувачі .
Ви можете зберегти "завдання" на потім. Він шифрує пароль.
cpau -u joehome \ joe -p вхід -ex "perl cleanup.pl" -enc -file очищення.job
Створює файл завдання під назвою cleanup.job для запуску сценарію perl cleanup.pl як joehomejoe
cpau -dec -file cleanup.job -lwp
Виконати очищення файлу завдань.job
:)
Я думаю, що я знайшов те, що ви шукаєте, це безкоштовна програма, і вона повинна робити те, що ви сподіваєтесь виконати.
Це призначено для налаштування типу адміністратора домену, але схоже, що ви можете це зробити локально.
Просто на вашій стороні адміністратора ви створили файл RAG (зашифрований файл, в якому розміщуються облікові дані адміністратора для клієнта). Ви встановите дозвіл на доступний файл / програму для запуску як адміністратор.
Тоді ви скопіюєте файл RAG на сторону, яка не є адміністратором, і встановіть КЛІЄНТА для Runas-GUI. Потім імпортуйте файл RAG, і теоретично вони повинні мати доступ.
Ви можете створити заплановане завдання, яке запускає цільову програму. Поставте заплановане завдання для запуску з обліковими записами, які мають права адміністратора. Ви можете створити ярлик для запуску запланованого завдання для користувачів, які мають лише стандартні облікові дані, але коли завдання буде виконано, воно все одно використовуватиме дані адміністратора.
ви кажете, що у вас є ця програма, exe1.exeі ця програма запускає іншу програму (наприклад exe2.exe), і ви хочете, щоб вона запускала exe1 без прав адміністратора, але запускала exe2 з правами адміністратора?
якщо так, налаштування режиму сумісності exe2 вимагати права адміністратора має працювати.
знайдіть exe, якого ви хочете запустити як адміністратор, відкрийте діалогове вікно його властивостей, перейдіть на вкладку сумісності та перевірте run this program as administrator(як це підкреслено в цьому знайденому для мене Google google:
якщо вони не є окремими виконуваними файлами, я не думаю, що це можливо.