Насколько я помню, RunAs требует ввода пароля и имени пользователя. В принципе это можно решить с помощью батника, но тогда юзверь вполне может заглянуть в этот самый батник и подсмотреть админовский пароль, что не есть гут.
Стяни проги regmon и filemon - с их помощью определи, с какими ресурсами работает прога и разреши их изменение (тока ни в коем случае не изменение разрешений).
Обычно все подобные баги решаются следующим образом:
1. Открывается доступ к папке временных файлов Temp, которая для безопасности переносится на другой логический диск (переносится с системного).
2. На папку с профилями пользователей ставишь разрешения: админ-полный, система-полный, создатель-полный, все-чтение. Кроме того, профили можно тоже перенести ра другой диск и не геморроиться.
3. На папку Program Files можно поставить следующие разрешения: создание, изменение, чтение, запуск - можно; составление списка файлов, изменение владельца и разрешений - нельзя.
4. В системном реестре с помощью regedt32 открой полный доступ только к ветви HKEY_CURRENT_USER.
Мне приходилось настраивать машины, на которых стояло около сотни различных программ и, обычно, описанные действия помогали запускать все проги под гостями.
__________________
Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!
Последний раз редактировалось Ghost; 27.12.2002 в 23:28.
|