Win7 user admin joggal futtasson programot

Tedd be a registry-be automatikus indulásba a programot.

Az aktuális felhasználó számára:

Minden felhasználó számára:

Start -> Futtatás

admin enable


admin disable

Köszi az eddigieket, csak elfelejtettem egy rendkívül fontos dolgot, hogy a gép AD-ben van, szóval nem local admin jelszóról van szó. Így is működne a dolog?

Milyen SERVER?

2003 / 2008

Amennyiben 2008 SERVER, akkor én egy egyszerű dsadd scripts-el oldanám meg a dolgot. Vagy írsz egy DELPHI progicskát (max 5 perc [feltéve, hogy tudod mit kell megírnod ]).

Az előző megoldás csak a WIN7-hez ad ADMIN jogot!

Azért ez kifejthetnéd bővebben is!
Egyáltalán kipróbáltad amit írtál?
Mert ha igen, akkor nem szóltam semmit

Ha használtad volna válasz előtt a fórum keresőjét, akkor megtalálhattad volna pl. ezt>>

Nem gondolod, hogy csak ennyi lenne átbaxni a rendszer policy-t.

A dsadd is felejtős szerintem. Most ha dsadd-al minden bejelentkezés előtt hozzáadod az adott usert a rendszergazdákhoz? Annak meg mi értelme van megint?

Nem egyezik a szituáció. Ugyanis én tudom a rendszergazdai jelszót, ergó, lenne jogosultságom beállítani olyan paramétereket, hogy az admin jogosultságot kívánó programot mégis el tudja indítani egy szimpla user, már ha megoldható ez tartományi gépen.

Mint észrevetted nem is neked válaszoltam. Nem is kételkedtem abban, hogy be tudod állítani, be is állíthatod a megfelelő jogosultságokat.

A lényeg az, hogy a megadott parancs sem w7-en sem másik rendszeren nem működik. Hiába adok ki felhasználóként olyan parancsot ami a rendszergazdai jogokat feloldja, az nem fog menni. Az adott parancsot rendszergazdaként kellene előbb futtatni. Ezzel vagy a második parancs futtatásáig, vagy a munkamenet befejezéséig, az adott felhasználó rendszergazdai jogokkal bír.

Amit meglehetne próbálni, hogy egy bejelentkezési scriptet lefuttatni. Abban elindítod a programot a runas paranccsal. A runas képes a felhasználói adatokat szövegfájlból venni. Ezeket a szövegfájlokat meg egy olyan meghajtón kellene tárolni, amihez a parancs csak a bejelentkezés idején fér hozzá.

De szerintem a run/runonce kulcsokba betett program elindul akkor is ha tartományban van a gép.

Ráéreztél a gondolatomra. :) Pont ezt akartam megkérdezni, hogy van-e arra mód, hogy egy szövegfájlból (vagy valahogy) átadni a rendszernek a jogosultsághoz szükséges adatokat arra az időre amíg elindul a program. Ez biztató, most már csak az a kérdés, hogyan oldható meg az, hogy a parancs csak addig férjen hozzá a hozzáférési adatokat tartalmazó fájlhoz, amíg ki nem olvassa azt?

Köszi kipróbálom.

Nagyon 1xű, az Ütemezett feladatokhoz kell berakni a program indulását.
Ha ezt elolvasod, a 4. bekezdéstől, megtalálod a választ, annyi a dolgod, hogy az ott leírt progi helyett a Startupban található programot adod meg!

Nos ezt mindenképpen kipróbálom, de a másik megoldásnak is adok esélyt. Szeretem, ha többféleképpen is megoldható valami.

A csoportházirendben elindított script is tetszik de találtam egy ilyet: http://tudastar.netacademia.net/default.aspx?upid=8262 miután útbaigazítottál egy kicsit. Szóval ez a savecred kapcsoló jónak tűnik, csak a linkelt oldal utolsó postja kicsit riaszt. Mennyire lehet az igaz, amit ott ír StéberK nevű szaki?

Nos annak amit linkeltél itt van a win7 fórumos eredetije: Elevated Program Shortcut without UAC Prompt - Create - Windows 7 Help Forums
Itt létrehoz a végén egy parancsikont a taskhoz. Előtte viszont figyelmeztet, hogy standard user esetében ez nem fog menni. Odáig eljutottam, hogy bejelentkezéshez társítottam a task futását, szépen a standard user bejelentkezésénél le is futott a program indítása, de az ütemezőben sehol nem lehetett előre beállítani mondjuk az admin jogosultsági adatait, így rögtön kérte a standard usertől az admin felhasználói nevet, stb. Próbálgattam mindenféle beállítással, de vagy nem indult el a task, vagy mindig a jogosultsági problémába ütköztem.
Végül a runas vonalat követve eljutottam a Runasscp programhoz, amiben be lehet állítani a program elérési útját domain-t, admin jogosultásgokat. Legyárt egy scriptet (titkosítva), amit egy batch fájlból futtatva elindítható a program. Működik. Ugyanitt a win7 fórumon a runas-ról is nagyon jó leírást lehet olvasni: Elevated Program Shortcut - Create for Standard User - Windows 7 Help Forums
Mivel a runas vitt el a megoldásig, ezért az kapja a pontot aki említette ezt a megoldási lehetőséget. A szerveres jelszó-beolvasásos megoldást most már így nem próbálom ki idő hiányában, de biztosan működött volna. Kösz mindenkinek!

A /savecrad elmenti az admin jelszót. Ezt arra az esetre teszi, ha a munkamenetben még szükség lenne rá. Ezután a user elindítja a második parancsot. Azzal nem megtudja a jelszót, hanem az admin jelszó helyett beállít egy másikat.

Emiatt nem alkalmaztam ezt a kapcsolót a javaslatomban.

Igen, én ilyesmire gondoltam körülbelül a linkelt oldal olvasásakor. Ezért tetszett meg inkább ez a titkosított scriptes megoldás. Köszi mindent.
Ha nagyon unatkozni fogok, tuti kipróbálom amit írtál és jelzek, hogy ment-e.