Я ищу, чтобы развернуть часть жизненно важного программного обеспечения в организации. Это основанная на домене установка, в которой все имеют только базовые учетные записи. Однако рассматриваемое программное обеспечение требует запуска с правами администратора.

Обычно я бы просто использовал /savecred на автономном компьютере, чтобы предоставить административный доступ к программе, находясь в учетной записи пользователя с ограниченными правами, но в домене я не уверен, что это все еще будет работать надежно.

Я могу создать и использовать административную учетную запись только для этой программы (и раздать ее всем), но это означает, что мне придется управлять и поддерживать другую учетную запись со своим собственным паролем. Плюс, тогда любой может войти в домен, используя эту учетную запись - не хорошо.

Однако есть такие вещи, как управляемые учетные записи служб, которые можно использовать - в домене, могу ли я использовать их, чтобы позволить обычным пользователям домена запускать программы, которые требуют административных прав?

В частности, я хочу, чтобы пользователи могли запускать программу с нулевым дополнительным вводом - без имен пользователей, без паролей, без повышенных прав. Все должно быть прозрачным, чтобы программа просто запускалась, несмотря на то, что она запускалась в основной учетной записи пользователя.

|источник

1 ответ1

1

Поправьте меня, если я ошибаюсь, и это может не сработать в вашем случае, но в зависимости от приложения и ваших требований безопасности вы можете предоставить пользователю права на изменение файловой системы, в которой установлено приложение, и определенным разделам реестра, которые используется приложением. Я также использовал ярлык исполняемого файла AutoIT RunAs для запуска приложения с повышенными учетными данными. AutoIT RunAs Ссылка

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .