|
Запуск программ от имени другого юзера
Можно ли сделать так, чтобы в Win2000 программа всегда запускалась от имени администратора???:dance:
|
запусти RunAs службу. В свойствах проги будет запускать от имени...
|
Суть проблемы такая: есть прога которая для запуска требует прва админские и есть куча самых обычных юзерей которые ентой прогой должны пользоваться, так вот как сделать так, чтобы эти юзеры просто тыкали по ней мышкой, а она (прога) сама по себе от имени админа запускалась???
|
"...права админские..." Что конкретно программа делает такого, что нужны такие права? Может, доступ к определённым ресурсам? Дык сделай доступ для твоих пользователей на этот ресурс (не полный контроль, но на изменение), если же прога что-то пытается записывать в системные папки, то я не понимаю, что это за программа... (может, у меня мозги кривые??? ). Потом, может скажешь, что за программа такая? Авось, спецы тебе и подскажут.
Удачи тебе и с наступающим Новым Годом!!! |
MoHaX
послушай, что сказал dr-evil и рой в этом направлении! |
Resizer в этом направлении я давно нарыл, но там надо каждый раз правой кнопкой по проге, запуск от имени и вводить от имени кого и пассворд соответсвенно. Нафига этой проге права админские я без понятия, доступ к её папке для юзерей полный, ещё могу добавить, что прога русская, не помню какой фирмы, при чём она не одна, а целый набор и все хотят админа :~(
|
Насколько я помню, RunAs требует ввода пароля и имени пользователя. В принципе это можно решить с помощью батника, но тогда юзверь вполне может заглянуть в этот самый батник и подсмотреть админовский пароль, что не есть гут.
Стяни проги regmon и filemon - с их помощью определи, с какими ресурсами работает прога и разреши их изменение (тока ни в коем случае не изменение разрешений). Обычно все подобные баги решаются следующим образом: 1. Открывается доступ к папке временных файлов Temp, которая для безопасности переносится на другой логический диск (переносится с системного). 2. На папку с профилями пользователей ставишь разрешения: админ-полный, система-полный, создатель-полный, все-чтение. Кроме того, профили можно тоже перенести ра другой диск и не геморроиться. 3. На папку Program Files можно поставить следующие разрешения: создание, изменение, чтение, запуск - можно; составление списка файлов, изменение владельца и разрешений - нельзя. 4. В системном реестре с помощью regedt32 открой полный доступ только к ветви HKEY_CURRENT_USER. Мне приходилось настраивать машины, на которых стояло около сотни различных программ и, обычно, описанные действия помогали запускать все проги под гостями. |
Ghost
Просто гуру, спасибо. Еще бы объяснил как можно через батник пасс передавать - пробовал: echo mypass|runas /user... - такое не проходит. |
А вот и супер простое и правильное решение...
Сам в свое время парился... http://www.n-admin.com/index.php?pageID=103 Полноценная замена RunAS и не только... Совсем недавно была статья CPAU - Заменитель RunAS", статья от 28 Сентября 2003. Разобравшись с программой был разочарован - пароль Админа храниться в открытом виде ! Поискал чуток и нашел - программа AutoIt. http://www.hiddensoft.com/ а вот и разжеванное решение на ее основе http://www.winnetmag.com/Article/Art...360/22360.html Более того скрипт можно конвертить в exe-шник и зашифровать.И это правильно... Можно использовать где угодно. MUST HAVE. :-)) 1.11.2003 |
Лучше поздно, чем .... :yees:
|
... никогда :)
|
Progi:
1. netexec IMHO samaia lu4shaia no jadnaia sait www.netexec.de 2. RunAS profesional so so no rabotaet :)) |
| Часовой пояс GMT +4, время: 13:01. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.