Der Benutzer, der den Computer verwendet, meldet sich über eine Active Directory-Domäne beim Windows 7 Professional-System an und hat keine Administratorrechte.
Ich bin der Administrator und kann ihm die Rechte erteilen, aber aus offensichtlichen Gründen nicht.
Der Benutzer muss eine spezielle Anwendung (ein Überwachungs-Dashboard) verwenden, die lokale Administratorrechte erfordert.
Daher muss der Benutzer in der Lage sein, diese (und nur diese) bestimmte Anwendung im Modus mit erhöhten Rechten auszuführen, ohne das Kennwort zu kennen. (Es macht mir nichts aus, sie für diese Verknüpfung einzugeben und zu speichern, aber ich konnte keine solche Option finden.) . Und / oder (im Idealfall beide) die Anwendung, die nach dem Anmelden des Benutzers gestartet werden soll.
Ich verstehe, dass dies sowieso eine Sicherheitsverletzung sein wird, aber es gibt kaum eine Wahl.
Ich habe versucht, die Verknüpfungseigenschaften auf viele verschiedene Arten ohne Glück anzupassen - es werden immer noch Administratoranmeldeinformationen abgefragt.
Ich habe auch versucht, mit Task Scheduler zu experimentieren, aber das beste Ergebnis, das ich erzielt habe, ist, dass die Anwendung unsichtbar ausgeführt wird, ohne dass eine grafische Benutzeroberfläche angezeigt wird (in allen anderen Setups konnte die Task nur nicht gestartet werden).
Irgendwelche Vorschläge?
Antworten:
PROBLEM: Sie versuchen, diese Computer als verantwortungsbewusster Administrator auszuführen, indem Sie den Benutzern keine Administratorrechte erteilen, und ein beschissenes Unternehmen schreibt eine crappier-App, die Administratorrechte ausführen soll
LÖSUNG: Shim es! Verwenden Sie das Microsoft Application Compatibility Toolkit
I.E. Ein Programm, das für XP geschrieben wurde und darauf besteht, als Administrator ausgeführt zu werden Schauen Sie sich das Shimming der Anwendung an. Es ist wie der Jedi-Mind-Trick der IT. Unterlegscheiben ermöglichen es Ihnen, das Programm zu täuschen, dass es Administratorrechte hat. Wahrscheinlich muss es nur in c: \ program files \ crappy company \ crappy app oder in einen einzigen Registrierungsschlüssel geschrieben / gelesen werden.
http://blogs.technet.com/b/askperf/archive/2011/06/17/demystifying-shims-or-using-the-app-compat-toolkit-to-make-your-old-stuff-work- with-your-new-stuff.aspx
http://technet.microsoft.com/en-us/library/dd837644(v=ws.10).aspx
quelle
Sie können eine Aufgabe planen, die die Protokollaktivität überwacht (EventLog auf die Sicherheits-ID der erfolgreichen Anmeldung überprüfen), die Anwendung als Aufgabe starten und die ausgeführte Aufgabe in ein Administratorkonto ändern. Sie werden dann aufgefordert, das Kennwort einmal einzugeben, und es wird gespeichert.
quelle
PsExec.exe -s -i \\{hostname} cmd /c "start "" "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe""
Ich habe versucht, eine .bat-Datei zu starten, die eine psexec.exe mit dem folgenden Schalter ausführt, und habe diese .bat-Datei als Administrator in Scheduler ausgeführt, aber das scheint nicht zu funktionieren. Ich brauche mehr Zeit, um das Problem zu beheben. In der Zwischenzeit können Sie die Anwendung auf Anforderung des Benutzers von Ihrem PC aus starten, indem Sie sie als Administratorkonto des Benutzer-PCs ausführen.PsExec.exe -i -s \\{hostname} -u {DOMAIN\USERNAME} -p {PASSWORD} cmd /c "start "" "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe""