У меня есть куча приложений, которые не совсем следуют рекомендациям по написанию приложений для Windows и плохо работают с ограниченными учетными записями. Есть также несколько обычных приложений и сервисов. К сожалению, я должен запустить все эти учетные записи в Windows 7 - 8.1 Professional .
Счета в основном должны быть ограничены:
- Используйте набор предопределенных приложений - некоторые из них будут запускаться с момента входа пользователя, другие могут запускаться пользователем.
- Ограничьте доступ к нескольким каталогам - разрешены только модификации существующих файлов. Создание новых файлов и удаление существующих запрещены.
Я пытаюсь сделать это путем:
- Создание дополнительной учетной записи привилегированного пользователя.
- Запуск необходимых служб от имени этого привилегированного пользователя.
- Автоматический вход пользователя включен для ограниченной учетной записи пользователя.
- Все приложения запускаются как привилегированный пользователь с ограниченной учетной записью (
runas).
Я делаю это правильно? Есть ли лучший или более правильный способ сделать это?
И если мое решение приемлемо:
Runasсохраняет учетные данные на уровне пользователя - если я сохраняю учетные данные, как только я могу запустить любое приложение как привилегированный пользователь.- Ограничивающие приложения, установленные политиками (
User Configuration > Administrative Templates > System > Run only specified Windows applications), работают на системном уровне и не зависят от путей приложений.
Кажется, что все, что мне нужно, это какие-то runas с учетными данными, сохраненными для каждого приложения. Есть ли способ - предпочтительно функциональность ОС - решить мои проблемы?
Отредактировано: исправления и уточнения.