Win7 user admin joggal futtasson programot
2011-11-17T20:34:02+01:00
2011-11-18T21:50:50+01:00
2022-07-28T19:40:26+02:00
bigzso
Nos kissé paradoxon a téma leírása, de mindjárt kifejtem a problémát. Szóval van egy sima user a Win7-en, meg egy admin. Van egy r*hadt hálózati scanner kliens, aminek az indításához mindenképpen rendszergazdai jogok kellenek. Ha nem fut a kliens, akkor nem tud szegény user szkennelni. Ha újraindítja a gépet, mindig nekem könyörög, hogy indítsam már el neki a programot, hogy tudjon dolgozni. Nem szeretném elárulni neki az admin jelszót érthető okokból. Szóval azt kellene megoldani, hogy azt az egy programot valamilyen paraméterezés után a sima user is el tudja indítani. Már azon is gondolkodtam, hogy írok hozzá egy indító programot Delphiben ha megoldható.
Mutasd a teljes hozzászólást!
Csinálj egy batch fájlt a szerverre. Egy olyan mappába, amire csak adminnak van írási olvasási joga. Ezután ezt a parancsfájlt tedd be a kérdéses gépen a csoportházirendbe a bejelentkezési scriptek közé. Szerintem valami hasonlóval kellene próbálkoznod:


@echo off runas /user:companydomain\domainadmin "futtatandó program elérési útvonala"

Forrás>>
Mutasd a teljes hozzászólást!

  • Tedd be a registry-be automatikus indulásba a programot.

    Az aktuális felhasználó számára:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    Minden felhasználó számára:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    Mutasd a teljes hozzászólást!

  • Start -> Futtatás

    admin enable
    net user administrator /active:yes


    admin disable
    net user administrator /active:no

    Mutasd a teljes hozzászólást!
  • Köszi az eddigieket, csak elfelejtettem egy rendkívül fontos dolgot, hogy a gép AD-ben van, szóval nem local admin jelszóról van szó. Így is működne a dolog?
    Mutasd a teljes hozzászólást!

  • Milyen SERVER?

    2003 / 2008

    Amennyiben 2008 SERVER, akkor én egy egyszerű dsadd scripts-el oldanám meg a dolgot. Vagy írsz egy DELPHI progicskát (max 5 perc [feltéve, hogy tudod mit kell megírnod ]).

    Az előző megoldás csak a WIN7-hez ad ADMIN jogot!

    Mutasd a teljes hozzászólást!
  • Azért ez kifejthetnéd bővebben is!
    Egyáltalán kipróbáltad amit írtál?
    Mert ha igen, akkor nem szóltam semmit

    Ha használtad volna válasz előtt a fórum keresőjét, akkor megtalálhattad volna pl. ezt>>

    Nem gondolod, hogy csak ennyi lenne átbaxni a rendszer policy-t.

    A dsadd is felejtős szerintem. Most ha dsadd-al minden bejelentkezés előtt hozzáadod az adott usert a rendszergazdákhoz? Annak meg mi értelme van megint?
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Ha használtad volna válasz előtt a fórum keresőjét, akkor megtalálhattad volna pl. ezt>>


    Nem egyezik a szituáció. Ugyanis én tudom a rendszergazdai jelszót, ergó, lenne jogosultságom beállítani olyan paramétereket, hogy az admin jogosultságot kívánó programot mégis el tudja indítani egy szimpla user, már ha megoldható ez tartományi gépen.
    Mutasd a teljes hozzászólást!
  • Mint észrevetted nem is neked válaszoltam. Nem is kételkedtem abban, hogy be tudod állítani, be is állíthatod a megfelelő jogosultságokat.

    A lényeg az, hogy a megadott parancs sem w7-en sem másik rendszeren nem működik. Hiába adok ki felhasználóként olyan parancsot ami a rendszergazdai jogokat feloldja, az nem fog menni. Az adott parancsot rendszergazdaként kellene előbb futtatni. Ezzel vagy a második parancs futtatásáig, vagy a munkamenet befejezéséig, az adott felhasználó rendszergazdai jogokkal bír.

    Amit meglehetne próbálni, hogy egy bejelentkezési scriptet lefuttatni. Abban elindítod a programot a runas paranccsal. A runas képes a felhasználói adatokat szövegfájlból venni. Ezeket a szövegfájlokat meg egy olyan meghajtón kellene tárolni, amihez a parancs csak a bejelentkezés idején fér hozzá.

    De szerintem a run/runonce kulcsokba betett program elindul akkor is ha tartományban van a gép.
    Mutasd a teljes hozzászólást!
  • Ráéreztél a gondolatomra. :) Pont ezt akartam megkérdezni, hogy van-e arra mód, hogy egy szövegfájlból (vagy valahogy) átadni a rendszernek a jogosultsághoz szükséges adatokat arra az időre amíg elindul a program. Ez biztató, most már csak az a kérdés, hogyan oldható meg az, hogy a parancs csak addig férjen hozzá a hozzáférési adatokat tartalmazó fájlhoz, amíg ki nem olvassa azt?
    Mutasd a teljes hozzászólást!
  • Csinálj egy batch fájlt a szerverre. Egy olyan mappába, amire csak adminnak van írási olvasási joga. Ezután ezt a parancsfájlt tedd be a kérdéses gépen a csoportházirendbe a bejelentkezési scriptek közé. Szerintem valami hasonlóval kellene próbálkoznod:


    @echo off runas /user:companydomain\domainadmin "futtatandó program elérési útvonala"

    Forrás>>
    Mutasd a teljes hozzászólást!
  • Köszi kipróbálom.
    Mutasd a teljes hozzászólást!
  • Nagyon 1xű, az Ütemezett feladatokhoz kell berakni a program indulását.
    Ha ezt elolvasod, a 4. bekezdéstől, megtalálod a választ, annyi a dolgod, hogy az ott leírt progi helyett a Startupban található programot adod meg!
    Mutasd a teljes hozzászólást!
  • Nos ezt mindenképpen kipróbálom, de a másik megoldásnak is adok esélyt. Szeretem, ha többféleképpen is megoldható valami.
    Mutasd a teljes hozzászólást!
  • A csoportházirendben elindított script is tetszik de találtam egy ilyet: http://tudastar.netacademia.net/default.aspx?upid=8262 miután útbaigazítottál egy kicsit. Szóval ez a savecred kapcsoló jónak tűnik, csak a linkelt oldal utolsó postja kicsit riaszt. Mennyire lehet az igaz, amit ott ír StéberK nevű szaki?
    Mutasd a teljes hozzászólást!
  • Nos annak amit linkeltél itt van a win7 fórumos eredetije: Elevated Program Shortcut without UAC Prompt - Create - Windows 7 Help Forums
    Itt létrehoz a végén egy parancsikont a taskhoz. Előtte viszont figyelmeztet, hogy standard user esetében ez nem fog menni. Odáig eljutottam, hogy bejelentkezéshez társítottam a task futását, szépen a standard user bejelentkezésénél le is futott a program indítása, de az ütemezőben sehol nem lehetett előre beállítani mondjuk az admin jogosultsági adatait, így rögtön kérte a standard usertől az admin felhasználói nevet, stb. Próbálgattam mindenféle beállítással, de vagy nem indult el a task, vagy mindig a jogosultsági problémába ütköztem.
    Végül a runas vonalat követve eljutottam a Runasscp programhoz, amiben be lehet állítani a program elérési útját domain-t, admin jogosultásgokat. Legyárt egy scriptet (titkosítva), amit egy batch fájlból futtatva elindítható a program. Működik. Ugyanitt a win7 fórumon a runas-ról is nagyon jó leírást lehet olvasni: Elevated Program Shortcut - Create for Standard User - Windows 7 Help Forums
    Mivel a runas vitt el a megoldásig, ezért az kapja a pontot aki említette ezt a megoldási lehetőséget. A szerveres jelszó-beolvasásos megoldást most már így nem próbálom ki idő hiányában, de biztosan működött volna. Kösz mindenkinek!
    Mutasd a teljes hozzászólást!
  • A /savecrad elmenti az admin jelszót. Ezt arra az esetre teszi, ha a munkamenetben még szükség lenne rá. Ezután a user elindítja a második parancsot. Azzal nem megtudja a jelszót, hanem az admin jelszó helyett beállít egy másikat.

    Emiatt nem alkalmaztam ezt a kapcsolót a javaslatomban.
    Mutasd a teljes hozzászólást!
  • Igen, én ilyesmire gondoltam körülbelül a linkelt oldal olvasásakor. Ezért tetszett meg inkább ez a titkosított scriptes megoldás. Köszi mindent.
    Ha nagyon unatkozni fogok, tuti kipróbálom amit írtál és jelzek, hogy ment-e.
    Mutasd a teljes hozzászólást!
abcd