От админа

Рейтинг надежности онлайн казино за 2020 год:
  • СОЛ Казино
    СОЛ Казино

    1 место в рейтинге! Моментальные выплаты!

  • ФРЭШ Казино
    ФРЭШ Казино

    Приветственный бонус 20 000 руб! Быстрые выводы!

Запуск программ от админа без прав админа

Имеются много учётных записей объединённых в группу usersgroup с правами обычного пользователя. Им нужно запускать программы которые требуют права Администратора, но назначать их в группу Администраторов не желательно.
Как сделать так, что бы они могли запускать программы от имени администратора без прав администратора??
Программы типа runas, AdmiLink и т.п не подходят, потому что они разрешают запускать программы от имени администратора без прав под конкретной учётной записью, а мне нужно для группы учётных записей так как учёток очень много.

2 ответа 2

Понимаю что некропостинг, но больно уж чудная задачка (ставьте ударение куда хотите %) ).

По отсылке к большой группе учёток, можно допустить, что речь идет о доменных пользователях.

В принципе, в случаях, когда доменному пользователю нужны права администратора для некоторого рабочего набора программ, его проще всего поместить в группу «Локальные администраторы» конкретной рабочей станции. Таким образом, пользователь сможет навредить только своему компьютеру и почти(!) не способен навредить домену в целом.

Если такой вариант никак не подходит, то нужно внимательно изучить для чего программы требуют повышенные привилегии, возможно для этого не требуются полные административные права, а только конкретные, тогда можно подобрать более подходящую группу узкоспециализированных администраторов.

Чаще всего требование повышенных привилегий связано с записью на диск в защищаемые системой папки, вроде Program Files или корень системного диска. Обычно это касается старых программ. В таком случае можно настроить права папки в которую установлена программа, чтобы в нее могли писать обычные пользователи.

Если повышение прав связано с записью в системную ветку реестра или вызов системных функций, требующих повышенных привилегий, для которых не существует преднастроенных узкоспециализированных групп, то так просто уже не решается, и вариантов не так чтобы много.

Плохой вариант — создать BAT-файл, в котором прописать запуск от имени локального администратора. Плохой он тем, что BAT-файл это обычный текст и вы собственноручно сообщаете пользователю учетные данные локального администратора. При этом выдать права локального администратора явно — проще и более безопасно, т.к. их в нужный момент можно и отобрать.

Плохой и сложный способ — написать к каждой программе лаунчер, который будет запускать программу в отдельном процессе от имени нужного пользователя. Проблема заключается в том, что лаунчер должен каким либо способом получать данные нужной учетной записи для запуска процесса, а то это в целом не слишком отличает данный способ от BAT-файла по надежности и безопасности, зато на несколько порядков сложнее в реализации.

Неудобный вариант 1 — с помощью системного планировщика задач можно запускать указанные программы автоматически, например при логине пользователя. Да, в планировщике необходимо будет указать от чьего имени должна быть запущена программа, но эти данные не хранятся в открытом виде и получить их будет существенно сложнее (если вообще возможно, т.к. планировщик работает с системными правами и значит ему нужен только дескриптор пользователя, а его логин и пароль ему без надобности, но это только теория, глубоко не копал). Минусы данного подхода в том, что настройку нужно делать на конкретных рабочих станциях индивидуально и если пользователь закроет программу, то заново запустить ее он не сможет, для этого ему потребуется выйти из системы и зайти снова. К тому же, если мне не изменяет память, системный планировщик не умеет различать какой именно пользователь залогинился.

Рейтинг казино на русском языке:
  • СОЛ Казино
    СОЛ Казино

    1 место в рейтинге! Моментальные выплаты!

  • ФРЭШ Казино
    ФРЭШ Казино

    Приветственный бонус 20 000 руб! Быстрые выводы!

Неудобный вариант 2 — использовать logon-скрипты в групповой политике. С одной стороны все здорово, мы просто молча запускаем программу при логине пользователя обычным BAT-файлом и не раскрываем информацию о его содержимом (во всяком случае необходимо обладать некоторой квалификацией чтобы ее получить, а если пользователь обладает необходимой квалификацией — ему проще дать локального администратора). С другой стороны имеем часть недостатков из Неудобный вариант 1 и необходимость разместить учетки пользователей в одном OU в Active Directory, для применения групповой политики только к этим пользователям.

Запуск элементов панели управления с правами админа

Бывает что нужно чтото удалить(запустить установку и удаление программ) или запустить другую программу из панели управления от учетки администратора, но перелагиниваться лень и долго (запуск от имени здесь не работает) — например у пользователя открыто много файлов и т.п. и т.д.

Простой способ упростить себе и пользователю жизнь(для windows 7):

запустить cmd от администратора и уже в комманднйо строке запускать нужные прогарммы. Вот список:

Используем учетную запись «Администратора» в Windows

При работе за компьютером довольно часто встречаются ситуации, когда в операционной системе необходимо произвести действия, требующие исключительных прав. Для этого существует особая учетная запись с именем «Администратор». В этой статье мы поговорим о том, как ее включить и войти под ней в систему.

Входим в Виндовс под «Администратором»

Во всех версиях Windows, начиная с XP, в списке пользователей «Администратор» имеется, но эта «учетка» по умолчанию отключена в целях безопасности. Это обусловлено тем, что при работе в этой учетной записи включаются максимальные права на изменение параметров и работу с файловой системой и реестром. Для того чтобы ее активировать, необходимо произвести ряд действий. Далее разберемся, как это сделать в разных редакциях Windows.

Windows 10

Учетную запись «Администратор» можно активировать двумя способами – через оснастку управления компьютером и с помощью консоли Windows.

Способ 1: Управление компьютером

  1. Кликаем правой кнопкой мыши по значку компьютера на рабочем столе и выбираем пункт «Управление».

В открывшемся окне оснастки открываем ветку «Локальные пользователи и группы» и кликаем по папке «Пользователи».

Далее выбираем пользователя с именем «Администратор», кликаем по нему ПКМ и переходим к свойствам.

Снимаем галку напротив пункта, который отключает эту запись, и нажимаем «Применить». Все окна можно закрыть.

Способ 2: Командная строка

    1. Для запуска консоли идем в меню «Пуск – Служебные», находим там «Командную строку», кликаем по ней ПКМ и переходим по цепочке «Дополнительно – Запуск от имени администратора».

В консоли пишем следующее:

net user Администратор /active:yes

Для того чтобы войти в Windows под этой учетной записью, нажимаем комбинацию клавиш CTRL+ALT+DELETE и в открывшемся меню выбираем пункт «Выйти».

После выхода кликаем по экрану блокировки и в левом нижнем углу видим нашего включенного пользователя. Для входа достаточно выбрать его в списке и произвести стандартную процедуру логина.

Windows 8

Способы включения учетной записи Администратора точно такие же, что и в Windows 10 – оснастка «Управление компьютером» и «Командная строка». Для входа необходимо кликнуть ПКМ по меню «Пуск», навести курсор на пункт «Завершение работы или выход из системы», а затем выбрать «Выход».

После выхода и клика и разблокировки экрана появятся плитки с именами пользователей, в том числе и Администратора. Вход также осуществляется стандартным способом.

Windows 7

Процедура активации «Администратора» в «семерке» не отличается оригинальностью. Необходимые действия выполняются аналогично с более новыми системами. Для использования учетной записи необходимо выйти из системы через меню «Пуск».

На экране приветствия мы увидим всех пользователей, чьи учетные записи на данный момент активированы. Выбираем «Администратора» и входим в систему.

Windows XP

Включение учетной записи Администратора в XP выполняется по тому же сценарию, что и в предыдущих случаях, а вот вход выполняется несколько сложнее.

    Открываем меню «Пуск» и переходим к «Панели управления».

Дважды кликаем по разделу «Учетные записи пользователей».

Переходим по ссылке «Изменение входа пользователей в систему».

Здесь ставим обе галки и жмем «Применение параметров».

Снова идем в меню «Пуск» и нажимаем «Выход из системы».

Жмем кнопку «Смена пользователя».

После выхода видим, что появилась возможность доступа к «учетке» Администратора.

Заключение

Мы сегодня научились активировать пользователя с именем «Администратор» и входить под ним в систему. Имейте в виду, что данная учетная запись обладает исключительными правами, и работать под ней постоянно небезопасно. Любой злоумышленник или вирус, получивший доступ к компьютеру, будет иметь такие же права, что чревато печальными последствиями. Если вам потребовалось выполнить действия, описанные в этой статье, то после проведения необходимых работ переключитесь на обычного пользователя. Это простое правило позволит сохранить файлы, параметры и личные данные в случае возможной атаки.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ТОП онлайн казино по количеству бонусов и скорости вывода выигрыша:
  • СОЛ Казино
    СОЛ Казино

    1 место в рейтинге! Моментальные выплаты!

  • ФРЭШ Казино
    ФРЭШ Казино

    Приветственный бонус 20 000 руб! Быстрые выводы!

Добавить комментарий