Разница между runas и контекстным меню
 

Всем привет!
Подскажите пожалуйста, есть следующая проблема:
Есть прога которую нужно запускать под админом. Каждый раз вводить логин/пароль - лень, к тому все это происходит еще и по удаленке, так что удовольствие только усиливается.
Если запускать прогу под админом через контекстное меню - все ок, пашет и работает.
Слепил маленький батник с использованием "runas", который ее запускает, дальше я бы влепил ему /savecred, но не тут-то было. При запуске батником, прога выдает какую-то только разрабам известную ошибку и явно рекомендует закрыть ее, хотя можно и продолжить работу на свой страх и риск.

Вопрос 1: в чем разница между этими способами запуска?
Вопрос 2: как можно все же запустить эту прогу без регулярного ввода логина/пароля и сообщениях об ошибке? может другой командой какой-то?

Заранее благодарю

fonser, С помощью Autoit можно. Смотрим способ 2.

morozoff, с этим проблема. Использование чего-либо невстроенного в Server 2008 r2 крайне нежелательно. ... Ну, разве что Sysinternals, может быть.

Не знаю почему, но тут рекомендуют воспользоваться созданием ярлыка вместо батника. Может быть и в вашем случае поможет?
Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности:

Т.е. ключ вы вводите один раз для одной программы, а на деле работает он со всеми имеющимися программами.

попробуйте admilink
хоть она и не встроена в систему, но жизнь облегчает знатно.
+ не передает пароль в открытом виде, чем грешат остальные способы.
+ бесплатна

Leha Ares, пробовал уже - тот же эффект, что и с батником.

alv1r, возможно что программа и достойная, но: 1) инсталлировать свой софт я категорически не могу; 2) даже будь она "портативной", я тогда - кандидат на применение терморектального криптоанализа.

Цитата:

Цитата Leha Ares Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности: »

Согласен, так как если пользователь хорошо "компьютерно подкован", то мог с помощью этого сохраненного пароля под пользователем запускать программы от имени Администратора. Чем это грозит, думаю понятно. Опять же веду речь за XP.
Понимаю, но как по моему, это будет безопаснее чем /savecred. Особенно, если AutoIt скрипт еще скомпилировать в экзешник.

Так что ж, больше никаких вариантов? А как же запуск задачей планировщика? А "psexec" и "ShellRunas" из Sysinternals никто не использует? А ... еще как-нибудь?

Пробуйте:

morozoff, то же, что и с runas. А я уж было начал надеяться.
Вот мы когда просто двойным щелчком запускаем - родительским процессом считается "explorer.exe", и когда из контекстного меню - тоже, хотя учетные записи под которыми выполняются эти процессы уже получаются разные. ...
Может можно что-то в этом направлении замутить? Вроде запуска от заданного родительского процесса.

fonser, Можете хоть поделиться, что за программа?
Почему просто не запускаете программу под учеткой Администратора?
fonser, Ещё один вариант:
Помеченное курсивом меняете на свое.

morozoff,
тот же результат.

эээ, название Вам ни о чем не скажет, ее кто-то втихаря пишет и нам отдает. Программа работает с базой данных, с файловым хранилищем, по запросу нужные файлы и данные собирает до кучки и пакует в архив.
А как это - "просто"? Залогинившись самостоятельно под админом? К серверу логинятся несколько человек, у каждого своя учетка, свои преферанс и поэтессы. Админские данные были даны только для запуска этой проги.

fonser, В таком случае, вот с ним вам и надо попытаться разобраться с данной проблемой, пускай подскажет, что за ошибка происходит при работе с его "детищем". Возможно программа просто требует небольшой доработки напильником.