|
Название: Запуск программы Автоскоп от имени администратора из-под ограниченной учетки Отправлено: dek от 27 ЅЮпСам 2013, 12:55:16 Любой системный администратор сталкивался с ситуацией, когда бухгалтеру нужно поставить какую-нибудь программу, которая работает только под админом, например, АРМ Автоскоп. И часто из всех подходящих способов остается только дать админа и молиться, чтобы бухгалтерша не полезла шариться по форумам и пр. в поисках всякой полезной малвари.
Вариант создания ограниченной учетной записи и выдача пароля от админской учетной записи неудобен по нескольким соображениям: 1) Вводить пароль каждый раз будет неудобно (уж не помню, почему, но от ключа «/savecred» команды «runas» я отказался). 2) Факт владения паролем от админки(!) для бухгалтерши(!!!) открывает ей путь для волшебства. Аськи, плагины и прочие, недоступные ранее радости, теперь доступны. Естественно, это сразу отразиться на работе компьютера. Выходом из сложившейся ситуации стала программа AdmiLink, создающая ярлык для запуска программы от имени какой-либо учетной записи, введенной ранее. Программа с русским интерфейсом, бесплатная и очень простая в использовании. Приведу цитату с сайта автора: "AdmiLink" - утилита, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля. Типичным применением программы AdmiLink является администрирование защищенных систем, в которых пользователь работает в основном под своей ограниченной учетной записью, и только отдельные, строго ограниченные Администратором функции запускает под Администратором, не зная его пароля и не имея возможности запускать другие, несанкционированные программы» Запуск программ под администратором в Windows 7 Совершенно случайно (см. комментарии kpcp) я узнал, что Admilink при работе в Windows 7 может выдавать ошибку при попытке запуска созданного ярлыка для какой-нибудь программы, которую мы хотим выполнить под админом. Выглядит это так (здесь и далее скрины и идея с oszone.net Упрощаем запуск приложений в Windows 7 от имени администратора без отключения UAC (http://www.oszone.net/10594/run_as_admin#800)): (http://bozza.ru/userfiles/image/articles/admilink/admilink-error.jpg) Происходит это из-за проблем с пресловутым "Контролем учетных записей пользователя" (User Account Control или UAC). Кто-то отключает UAC, но я не стал, все-таки лишний контроль не помешает. Ладно, а как жить дальше-то? Решение не обычное, сразу сам бы не додумался, наверное: Нам будет нужна утилита Elevate от Johannes Passing. Эта утилита из командной строки запустит нашу программу, которой нужны права администратора и у которой есть проблемы с поддержкой UAC: > "C:\Admin\Elevate\Release\Elevate.exe" "C:\EVERESTPORTABLE\EVERESTULTIMATEPORTABLE.exe" Выведется запрос UAC и приложение запустится от имени администратора. Вот как это будет выглядеть в программе Admilink: (http://s020.radikal.ru/i717/1311/90/f0b8a6ac3ff8.jpg) Сайт программы: http://www.crw-daq.ru/ или сразу руководство по установке: http://admilink.narod.ru/admilink.htm#Install Так же будет полезно: Упрощаем запуск приложений в Windows 7 от имени администратора без отключения UAC (http://www.oszone.net/10594/run_as_admin#800) Источник статьи: http://bozza.ru/art-133.html Название: Re: Запуск программы Автоскоп от имени администратора из-под ограниченной учетки Отправлено: Мамонов Артем от 27 ЅЮпСам 2013, 21:41:11 да ! программа древняя как не знаю что, но как я вижу до сих пор очень полезная !!!
последний раз ей пользовался в далеком 2006 году когда работал начальником IT-департамента ... респект за заметку ! |