ユーザーにパスワードを要求せずに、管理者権限でGUI Windowsアプリケーションを起動するにはどうすればよいですか?
コンピューターを使用しているユーザーは、ActiveDirectoryドメインを介してWindows7 Professionalシステムにログインし、管理者権限はありません。
私は管理者であり、彼に権利を与えることができますが、明らかな理由から、そうしたくありません。
ユーザーは、ローカル管理者権限を要求する1つの特別なアプリケーション(監視ダッシュボード)を使用する必要があります。
したがって、ユーザーがパスワードを知らなくても、この(そしてこれだけの)特定のアプリケーションを昇格された権利モードで実行できるようにする必要があります(このショートカットのために入力して保存してもかまいませんが、そのようなオプションは見つかりませんでした) 。および/または(両方とも、理想的には)ユーザーがログインした後にアプリケーションを起動(昇格)します。
とにかくこれがセキュリティ違反になることは理解していますが、選択の余地はほとんどありません。
ショートカットのプロパティをさまざまな方法で調整しようとしましたが、運が悪かったのですが、それでも管理者の資格情報が要求されます。
タスクスケジューラを試してみましたが、最高の結果は、GUIが表示されていない状態でアプリケーションが非表示で実行されていることです(他のすべてのセットアップでは、タスクの開始に失敗していました)。
助言がありますか?
問題:ユーザーの管理者権限を与えないことで、これらのコンピューターを責任ある管理者のように実行しようとしていますが、一部のくだらない会社が、実行する管理者権限
解決策:シムイット! Microsoftアプリケーション互換性ツールキットを使用する
コンピュータープログラミングでは、shim(shimから)またはshivは、APIを透過的にインターセプトし、渡されたパラメーターを変更したり、操作自体を処理したり、操作を別の場所にリダイレクトしたりする小さなライブラリです。これらは、古い機能に依然依存している古いアプリケーションの互換性の問題を修正します。このような場合でも、古いAPIは、新しいコードの上にある薄い互換性レイヤーによってサポートできます。シムは、開発されたものとは異なるソフトウェアプラットフォームでプログラムを実行するために使用されます。 (出典:ウィキペディア)
I.E. XPのために作成され、管理者として実行することを主張するプログラムアプリケーションのシミングを調べてください。これはITのジェダイマインドトリックのようなものです。シムを使用すると、プログラムをだまして、管理者権限。本当に必要なのは、c:\ program files\crappy company\crappyアプリまたは単一のregkeyへの読み取り/書き込みだけです。
http://technet.Microsoft.com/en-us/library/dd837644(v = ws.10).aspx
ログアクティビティを監視するタスクをスケジュールし(成功したログインのセキュリティIDについてEventLogを監視)、アプリケーションをタスクとして開始し、管理者アカウントに関して実行タスクを変更できます。パスワードを一度入力するように求められたら、保存されます。