Показать полную графическую версию : Программа требующая прав админа!!! как решить вопрос?
MadGhost
30-07-2005, 13:52
Скажите, если пользователь сидит под пpавами пользователя, можна какому нибудь
пpоцессу/пpогpамме назначить уpовень пpивелегий как у администpатоpа?
Т.е. есть некотоpые пpоги котоpым пpосто необходимы пpава администpатоpа, а
напpимеp не хочется чтобы у пользователя были эти пpава :-)
можно как нибудь запустить и ноpмально заставить pаботать такую пpогpамму?
Pliomera
30-07-2005, 14:17
Щелкаешь по exe-шнику правой кнопкой мыши и выбираешь пункт "Запуск от имени..."
MadGhost
30-07-2005, 14:24
это пользователь должен знать права админа?
надо чтобы я один раз разрешил ему запускать эту программу с правами админа и все. Чтобы пользователь не знал прав админа.
Или она в слудеющий раз запустится с теми правами с которыми я её в прошлый раз запускал?
iskander-k
30-07-2005, 17:58
поищи в настройках консоли Групповой политики.
MadGhost
Можно попробовать отследить обращения к реестру этой программой, например Regmon (http://www.sysinternals.com/Utilities/Regmon.html)`ом + то же, но по файлам, например Filemon (http://www.sysinternals.com/Utilities/Filemon.html) и соответственно дать юзеру права на ветки реестра + на каталоги.
iam_alex
04-08-2005, 07:18
Blast
Нужные штуки - Refmon+Filemon, не спорю.
У мэне тоже проблема по запуску прог пользователем, требующей права.
Однако не знаю я как пользоваться *mon'ами. Вот подсказал бы кто...
Иногда в форумах даются советы по открытию доступа для юзера на "слишком уж общие" ветки реестра.
А вообще зачастую помагает установка проги от имени того-же юзера с временными правами админа.
Raistlin
04-08-2005, 12:37
Однако не знаю я как пользоваться *mon'ами
RegMon
Входим в систему под пользователем.
Запускаем RegMon от имени администратора.
Если сразу не появилось окно Regmon Filter, выбираем Options|Filter/Highlight…
В окне Regmon Filter снимаем все галочки, кроме Log Errors, в поле Include ставим имя exe-файла исследуемой программы, в поле Highlight — ACCDENIED.
Запускаем программу, закрываем её.
Переключаемся обратно в RegMon, снимаем галочку File|Capture Events.
Приступаем к анализу лога. Всё, что в него попало при таком фильтре, — это ошибки при обращении к реестру. Нас интересуют строки, выделенные цветом.
Выбираем строку лога, выбираем Edit|Regedit Jump… и в Regedit'е добавляем пользователю права на ветку реестра.
Filemon
Те же инструкции, только в п. 4 вместо Log Errors помечаем Log Writes, ну и права на файлы ставим не в Regedit'е :).
А вообще это процесс творческий, иногда, например, надо ставить права не на ту ветку реестра, которая попала в лог, а на родительскую. Пробуйте!
iam_alex
04-08-2005, 14:23
Raistlin
ну и права на файлы ставим
как? (fat)
Raistlin
04-08-2005, 14:26
Если FAT, Filemon тебе без надобности.
Есть путевая Прога, которая позволит создать на рабочем столе пользователя Яплык на запуск проги с правами админиа, при этом не надо будет вбивать каждый раз пароль Админа...
Вот ссыль http://admilink.narod.ru/
Raistlin
10-08-2005, 14:16
при этом не надо будет вбивать каждый раз пароль Админа
Раз так, чего мудрить-то, проще сразу дать всем пользователям админские права. Из любой программы, позволяющей вывести на экран стандартный файловый диалог, пользователь сможет их себе назначить.
Раз так, чего мудрить-то, проще сразу дать всем пользователям админские права. Из любой программы, позволяющей вывести на экран стандартный файловый диалог, пользователь сможет их себе назначить.
Raistlin А ты хоть сайтец то почитал вместе с мануалом по проге??
1. Ставится только под админом (Админ поставит и сделает прогой ярлык для др. проги)
2. Пароль защищен.
3. сноситься ттоже только под админом..
Вывод.. можно пользовать..
Raistlin
11-08-2005, 10:46
А ты хоть сайтец то почитал вместе с мануалом по проге??
Знание некоторых принципов легко возмещает незнание некоторых фактов.
К. Гельвеций
Вывод.. можно пользовать..
В общем случае — нельзя пользовать. Что с того, что ставится и сносится под админом, а пароль защищён? Создай мне такой ярлык для запуска 1С, к примеру, — и я через пару минут буду иметь на твоей системе права админа. Пользовать можно только для программ, в которых нельзя ни открывать, ни сохранять файлы с использованием стандартных диалоговых окон. Такие есть, не спорю, но мне вот с ходу, кроме игрушек, других примеров в голову не приходит.
В общем случае — нельзя пользовать. Что с того, что ставится и сносится под админом, а пароль защищён? Создай мне такой ярлык для запуска 1С, к примеру, — и я через пару минут буду иметь на твоей системе права админа. Пользовать можно только для программ, в которых нельзя ни открывать, ни сохранять файлы с использованием стандартных диалоговых окон. Такие есть, не спорю, но мне вот с ходу, кроме игрушек, других примеров в голову не приходит.
Черт побери.. ;) Вынужден согласиться..
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.