Скажите, если пользователь сидит под пpавами пользователя, можна какому нибудь
пpоцессу/пpогpамме назначить уpовень пpивелегий как у администpатоpа?
Т.е. есть некотоpые пpоги котоpым пpосто необходимы пpава администpатоpа, а
напpимеp не хочется чтобы у пользователя были эти пpава :-)
можно как нибудь запустить и ноpмально заставить pаботать такую пpогpамму?

Щелкаешь по exe-шнику правой кнопкой мыши и выбираешь пункт "Запуск от имени..."

это пользователь должен знать права админа?
надо чтобы я один раз разрешил ему запускать эту программу с правами админа и все. Чтобы пользователь не знал прав админа.
Или она в слудеющий раз запустится с теми правами с которыми я её в прошлый раз запускал?

поищи в настройках консоли Групповой политики.

MadGhost
Можно попробовать отследить обращения к реестру этой программой, например Regmon (http://www.sysinternals.com/Utilities/Regmon.html)`ом + то же, но по файлам, например Filemon (http://www.sysinternals.com/Utilities/Filemon.html) и соответственно дать юзеру права на ветки реестра + на каталоги.

Blast
Нужные штуки - Refmon+Filemon, не спорю.

У мэне тоже проблема по запуску прог пользователем, требующей права.
Однако не знаю я как пользоваться *mon'ами. Вот подсказал бы кто...

Иногда в форумах даются советы по открытию доступа для юзера на "слишком уж общие" ветки реестра.

А вообще зачастую помагает установка проги от имени того-же юзера с временными правами админа.

Однако не знаю я как пользоваться *mon'ами
RegMon

Входим в систему под пользователем.
Запускаем RegMon от имени администратора.
Если сразу не появилось окно Regmon Filter, выбираем Options|Filter/Highlight…
В окне Regmon Filter снимаем все галочки, кроме Log Errors, в поле Include ставим имя exe-файла исследуемой программы, в поле Highlight — ACCDENIED.
Запускаем программу, закрываем её.
Переключаемся обратно в RegMon, снимаем галочку File|Capture Events.
Приступаем к анализу лога. Всё, что в него попало при таком фильтре, — это ошибки при обращении к реестру. Нас интересуют строки, выделенные цветом.
Выбираем строку лога, выбираем Edit|Regedit Jump… и в Regedit'е добавляем пользователю права на ветку реестра.
Filemon

Те же инструкции, только в п. 4 вместо Log Errors помечаем Log Writes, ну и права на файлы ставим не в Regedit'е :).

А вообще это процесс творческий, иногда, например, надо ставить права не на ту ветку реестра, которая попала в лог, а на родительскую. Пробуйте!

Raistlin
ну и права на файлы ставим
как? (fat)

Если FAT, Filemon тебе без надобности.

Есть путевая Прога, которая позволит создать на рабочем столе пользователя Яплык на запуск проги с правами админиа, при этом не надо будет вбивать каждый раз пароль Админа...
Вот ссыль http://admilink.narod.ru/

при этом не надо будет вбивать каждый раз пароль Админа
Раз так, чего мудрить-то, проще сразу дать всем пользователям админские права. Из любой программы, позволяющей вывести на экран стандартный файловый диалог, пользователь сможет их себе назначить.

Раз так, чего мудрить-то, проще сразу дать всем пользователям админские права. Из любой программы, позволяющей вывести на экран стандартный файловый диалог, пользователь сможет их себе назначить.
Raistlin А ты хоть сайтец то почитал вместе с мануалом по проге??
1. Ставится только под админом (Админ поставит и сделает прогой ярлык для др. проги)
2. Пароль защищен.
3. сноситься ттоже только под админом..
Вывод.. можно пользовать..

А ты хоть сайтец то почитал вместе с мануалом по проге??
Знание некоторых принципов легко возмещает незнание некоторых фактов.
К. Гельвеций

Вывод.. можно пользовать..
В общем случае — нельзя пользовать. Что с того, что ставится и сносится под админом, а пароль защищён? Создай мне такой ярлык для запуска 1С, к примеру, — и я через пару минут буду иметь на твоей системе права админа. Пользовать можно только для программ, в которых нельзя ни открывать, ни сохранять файлы с использованием стандартных диалоговых окон. Такие есть, не спорю, но мне вот с ходу, кроме игрушек, других примеров в голову не приходит.

В общем случае — нельзя пользовать. Что с того, что ставится и сносится под админом, а пароль защищён? Создай мне такой ярлык для запуска 1С, к примеру, — и я через пару минут буду иметь на твоей системе права админа. Пользовать можно только для программ, в которых нельзя ни открывать, ни сохранять файлы с использованием стандартных диалоговых окон. Такие есть, не спорю, но мне вот с ходу, кроме игрушек, других примеров в голову не приходит.

Черт побери.. ;) Вынужден согласиться..