Я управляю небольшой сетью компьютеров под управлением Windows 7, для которых я установил конечных пользователей с ограниченными разрешениями (не администраторов). Из соображений безопасности я хочу, чтобы конечные пользователи могли обновлять приложения, такие как Adobe Flash/Reader, Java и Safari/Quicktime, без необходимости доступа администратора на компьютере.
Моей первоначальной идеей было создание запланированной задачи в системе, которая выполнялась бы с полными правами администратора. Действие запланированной задачи будет вызывать обновление исполняемых программ. Подобно:
Apple Safari/Quicktime
"C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task"
Adobe CS/Reader9
"C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe"
Adobe Flash
C:\Windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe - плагин обновления
Джава
"C:\Program Files\Common Files\Java\Java Update\jucheck.exe"
Проблема при планировании задачи заключается в том, что когда она запускается, конечный пользователь с ограниченными правами не может видеть диалоговые окна обновления. Запланированная задача отлично работает при входе в учетную запись администратора, но не всякий раз, когда в систему входит ограниченный конечный пользователь, это полностью исключает необходимость планирования задачи с полными административными разрешениями, поскольку ограниченный конечный пользователь не может чтобы увидеть, если запланированное задание произошло.
У кого-нибудь есть какие-либо рекомендации для запланированной задачи уровня администратора, ограниченные, когда пользователь с ограниченными правами входит в систему? Или, что еще лучше, другой подход, позволяющий пользователям без прав администратора обновлять приложения.