5

Пользователь, использующий компьютер, входит в систему Windows 7 Professional через домен Active Directory и не имеет прав администратора.

Я администратор и могу дать ему права, но по понятным причинам не хочу.

Пользователь должен использовать одно специальное приложение (панель мониторинга), которое требует локальных административных прав.

Поэтому мне нужно, чтобы пользователь мог запускать это (и только это) конкретное приложение в режиме повышенных прав, не зная пароля (я не возражаю, чтобы ввести и сохранить его для этого ярлыка, но я не смог найти такой вариант) , И / или (в идеале, оба) приложение для запуска (повышенного уровня) после входа пользователя в систему.

Я понимаю, что в любом случае это будет брешь в безопасности, но вряд ли есть выбор.

Я попытался настроить свойства ярлыка по-разному, но безуспешно - он по-прежнему запрашивает учетные данные администратора.

Я также пытался поэкспериментировать с планировщиком задач, но лучший результат, которого я достиг, - это приложение, работающее незаметно, без графического интерфейса (во всех других настройках задача просто не запускалась).

Какие-либо предложения?

|источник

2 ответа2

6

ПРОБЛЕМА. Вы пытаетесь запустить эти компьютеры как ответственный администратор, не предоставляя пользователю права администратора, а какая-то дрянная компания пишет какое-то более крутое приложение, которое хочет, чтобы права администратора запускались

РЕШЕНИЕ: Шим это! Используйте Microsoft Application Compatibility Toolkit

В компьютерном программировании shim (от shim) или shiv - это небольшая библиотека, которая прозрачно перехватывает API и изменяет передаваемые параметры, обрабатывает саму операцию или перенаправляет операцию в другое место. Они устраняют проблемы совместимости для старых приложений, которые все еще полагаются на старые функции. В таких случаях старый API все еще может поддерживаться тонким слоем совместимости поверх нового кода. Прокладки используются для запуска программ на разных программных платформах, для которых они не были разработаны. (Источник: Википедия)

IE программа, которая была написана для XP и настаивает на запуске от имени администратора. Это похоже на трюк Джедая с разумом. Shims позволит вам обмануть программу, думая, что она имеет права администратора. Скорее всего, все, что ему действительно нужно, это просто чтение / запись в c:\program files\crappy company\crappy app или один единственный ключ.

http://blogs.technet.com/b/askperf/archive/2011/06/17/demystifying-shims-or-using-the-app-compat-toolkit-to-make-your-old-stuff-work- с-вашей-новой-stuff.aspx

http://technet.microsoft.com/en-us/library/dd837644(v=ws.10).aspx

|источник
0

Вы можете запланировать задачу, которая отслеживает активность журнала (смотрите EventLog, чтобы узнать идентификатор безопасности успешного входа в систему), запустить приложение как задачу и изменить задачу запуска на учетную запись администратора. Это попросит вас ввести пароль один раз, а затем сохранит.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .