Bri*_*ian 6 windows-7 administrator
在我的工作场所,Windows 7 机器正在推出,用户没有被授予管理权限。我的部门创建了在用户机器上本地运行的应用程序,这些应用程序运行正常(就我们所见)。另一方面,一个应用程序没有。
它是更新其他应用程序的应用程序(我们的“更新代理”)。因此,当用户运行更新代理时,他们会立即因错误而停止,因为该应用程序无法写入 C:\Program Files\our app\
我们需要一种方法让这些 Windows 7 机器允许这个应用程序在用户执行它们时以管理员身份或以管理员权限运行。由于永远不会为这些用户提供管理员密码,因此不能选择“以管理员身份运行”。用户将需要单击快捷方式,它以足够的权限运行以修改该文件夹、写入注册表等。
我希望的是某种 GPO 或策略或可以在域级别配置的东西,以允许这种情况发生;或者,在客户端机器上配置一次。我们的应用程序是 .net Framework 1.1 和 2.0,并使用密钥签名。
任何见解将不胜感激。
为了完成您想要的任务,我能想到的最简单的事情就是使用管理凭据创建计划任务,该任务将在设定的时间或间隔运行。
您可以通过命令行 ( schtasks.exe) 或登录脚本操作计划任务。
但是,我必须警告您,每当您故意在自己的安全中造成漏洞时,您都会在以后自找麻烦。
只需要一个自作聪明就能找到 .exe 的名称,并更改它或将他/她想要的任何东西放在那里 - 例如,他们可以将 cmd.exe 复制到该位置并重命名,然后突然他们有了一个命令提示有管理员权限!(好吧,你可以使用 NTFS 权限之类的东西,他们可以取出硬盘驱动器 - 你可以使用 Bitlocker/加密...)我想要指出的一点是,这是你故意引入的一个漏洞。
另一个解决方案是重新构建程序。我建议使用某种系统服务来完成这项工作,并且只需有一个客户端在需要时调用该服务即可。这应该运作良好。
| 归档时间: |
|
| 查看次数: |
29999 次 |
| 最近记录: |