Добрый день.
Просьба подсказать как побороть следующую проблему:
Пытаюсь настроить просто батник, для запуска приложений от учетной записи администратора.
runas /user:domen\domenAdmin cmd
запускается командная строка с правами простого пользователя, варианты ниже также запускают с обычными правами
runas /user:domen\domenAdmin "cmd /c start /b cmd"
runas /user:pc-name\LocalAdmin cmd
работает только вариант с встроенным администратором
runas /user:pc-name\Администратор cmd
При этом если отключить UAC все работает отлично. Но проблема в том что политика безопасности компании запрещает его отключать.
В настройках gpo не вижу где можно было бы доавить локальную учетную запись, чтобы ее пропускал UAC.

Где то краем глаза увидел, что можно попробовать настроить через COM объекты, но на сколько мне кажется это нельзя будет распростронить на домен через gpo, да и не было в той ветке обсуждений результата их эксперементов.

windows 7 x64 prof, домен на 2003R2

Вот так должно работать:
runas /profile /user:computername\username cmd
+ должна быть запущена служба "вторичный вход в систему".

Вот так должно работать: »
Результат тот же самый, запускается cmd с правами обычного пользователя. В названии окна просто пишется, запущенно от имени....(название учетки которую подставлял в runas)

+ должна быть запущена служба "вторичный вход в систему". »
служба запущена

UAC как настроен? Ну или попробуй вырубить его совсем, ребут, снова включить, ребут, попробовать runas.

UAC как настроен? Ну или попробуй вырубить его совсем, ребут, снова включить, ребут, попробовать runas. »
попробовал, результат тот же.
только при выключенном uac удается с помощью runas запустить cmd с правами администратора, при движении ползунка по шкале(3 настройки включенного uac) запускает cmd с правами простого пользователя

может есть у кого еще идеи?

проблему пока так и не удается решить..

пришла на ум мысль проверить LocalAccountTokenFilterPolicy, но он влияет на запуск под UAC в рабочей группе, а не в домене...