Я использую Windows 10 / DC Server 2012 R2, и у меня есть опытные пользователи, которым необходимо выполнить команду manage-bde которой требуются полномочия локального администратора.

Могу ли я позволить им выполнить эту команду без предоставления учетных данных для учетной записи администратора?


Редактировать: моя цель - разрешить некоторым пользователям шифровать USB-флешки с помощью manage-bde для некоторых случаев использования. Следуя советам Нарзада, достаточно, чтобы команда wmi "method execute" работала.

Можно ли сдвинуть изменение с помощью объекта групповой политики, поскольку изменение его вручную на каждом компьютере не вариант?

1 ответ1

0

Насколько я понимаю, вы хотите разрешить пользователям запускать одно конкретное приложение в качестве администратора без ввода пароля.

Run As GUI

Программа Technet Run As GUI может быть одним из решений (если она все еще работает в Windows 10). Сохраняет введенные данные в надежном зашифрованном виде. Передача его всем пользователям может потребовать найти, где хранится этот зашифрованный файл, и распространить его вместе с программой.

образ

Диспетчер задач

Другое решение может заключаться в том, чтобы использовать планировщик задач для планирования запуска этого приложения от имени администратора, но с триггером, который никогда не активируется, и разрешать пользователям запускать его вручную с помощью команды:

schtasks /run /tn "task-name"

Для получения дополнительной информации см. Статью Windows 7: Сочетание повышенных прав программы без запроса UAC - Создать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .