提升域用户运行特定软件的权限
部署域服务后,默认域用户加入本地计算机的“Users”中,具备普通用户的权限。某些软件正常运行时,需要具备本地管理员的权限。例如建行网银检测工具,人事部用的社保和公积金软件,招聘部用的招聘测评软件。
如果将域账号加入本地管理员组中,将不利于管理。我们可以将需要运行的应用程序通过脚本(wscript)二次封装,并使用工具“ScriptCryptor”编译为exe文件,Users中的用户执行exe文件,后台完成普通用户的权限提升操作,使得应用程序以管理员的身份运行。
一、以管理员身份运行“记事本”为例。
1、编写脚本。脚本内容如下:
set sh=Wscript.CreateObject("WScript.Shell")
WScript.Sleep 1000
sh.Run ("runas /user:administratorc:\Windows\notepad.exe")
// c:\Windows\notepad.exe是以管理员身份运行的软件的路径。
WScript.Sleep 1000
//Sleep方法的参数是TimeAs Long,意思是在指定的时间长度内将脚本执行挂起,然后继续执行。参数值若设置较低,编译后的exe文件可能不能正常运行,需合理设置。
sh.SendKeys "password{ENTER}" //password是administrator的密码
WScript.Sleep 1000
sh.SendKeys "{ENTER}"
2、保存为vbs格式文件后,使用工具“ScriptCryptor”将vbs脚本编译成exe,如下图所示:
PS:ScriptCryptor可以设置所生成exe文件的各种参数,包括应用程序图标,所需包含的额外文件列表,公司名称,程序名称,版本,文件备注,时间等。
3、权限提升前,当前登录用户为“ytx”,直接打开“记事本”,通过任务管理器查看用户权限,如下图所示,显示的用户名为“ytx”,“ytx”为Users组中的账户。
在用户“ytx”下,运行刚才编译成的exe文件打开记事本,通过任务管理器查看用户权限,如下图所示,显示用户名为“administrator”。
通过这种方法,我们就可以将需要管理员权限才可以运行的软件二次封装后,编译为exe文件。在客户端安装完需要管理员权限才可以运行的软件后,不再通过快捷方式打开软件,而是打开对应的编译后的exe文件,达到提升权限的目的。
二、以管理员身份运行cmd(上述方法的延伸思考)
默认情况下,命令行窗口以普通用户身份运行。执行以下脚本后将命令行窗口提升为管理员模式。
set sh=Wscript.CreateObject("WScript.Shell")
WScript.Sleep 1000
sh.Run ("runas /user:administrator cmd")
WScript.Sleep 1000
sh.SendKeys "password{ENTER}"
WScript.Sleep 1000
sh.SendKeys "{ENTER}"
注意,将上述文本存储为vbs格式后,运行编译后的exe文件打开命令行窗口,然后手动方式运行其他应用程序,应用程序将继承管理员权限,以管理员身份运行。例如运行Foxmail,效果如下图:
PS:科普一下,怎么在CMD里运行程序
先找到要运行的程序路径,如D盘 输入D:回车
然后如果在文件夹中,如ProgramFiles 输入cd Program Files 回车
如果还有文件夹,继续用cd打开,如Foxmail 7.2 输入cd Foxmail 7.2 回车
要运行的程序在此目录时,输入那个程序名即可,如Foxmail 输入Foxmail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~其他命令~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dir 回车 查看当前目录中的文件和文件夹。
cd.. 回车 退到上一级目录。
同理,还可以用此安装软件。例如QQ的安装包“QQ7.2.exe”放在F盘,安装QQ,如下图:
转载于:https://blog.51cto.com/chongyang/1695447
提升域用户运行特定软件的权限相关推荐
- 使用组策略禁止域用户运行特定软件名称的程序
禁止用户运行特定程序 基于程序名称禁止培训部的用户运行计算器软件. 任务: u 设置组策略禁止培训部用户运行计算器软件 u 验证设置 步骤: 1. 在DCServer上,打开组策略管理工具,右击链接在 ...
- 域管理员在域计算机安装程序,本人电脑菜鸟,现在正用管理员用户登录,如何设置某个域用户拥有安装软件的权限?尽量详解。谢谢!...
满意答案 jidongjian 2013.08.18 采纳率:49% 等级:11 已帮助:7099人 在XP中设置用户权限按照一下步骤进行: 进入"控制面板",在" ...
- AD域禁止运行指定软件
AD域运行在Windows Server服务器,用于集中管理网内的所有Windows客户端主机,其中最重要的管理手段便是「域组策略」,可管理的条目非常多,包括系统设置.注册表.软件安装等. 1.在指定 ...
- 使用域用户权限|安装软件
如何让普通的域用户有安装软件的权限?现在给客户部署了活动目录,客户要求 普通的域用户也可以自己安装软件.不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1.在域中新建一个域账 ...
- 域用户权限|安装软件
如何让普通的域用户有安装软件的权限?现在给客户部署了活动目录,客户要求 普通的域用户也可以自己安装软件.不知道如何设置,希望大家帮帮忙!我告诉客户的做法如下:不知道可行性如何? 1.在域中新建一个域账 ...
- 域管理员在域计算机安装程序,使用域用户权限|安装软件
1.在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码,添加到域管理员组中. 2.修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒绝本 ...
- 关于Windows_8.1/Windows 7下普通用户运行软件提示需要输入管理员密码解决方法
转载:https://blog.51cto.com/linuxprince/1968552 问题起因 最近遇到一个比较棘手问题,顺丰速运修改了快递单填写方式,必须要安装他们公司开发的一个软件(软件名叫 ...
- ad域 禁用账号_AD域策略如何限制软件运行
1.软件限制策略概论: "软件限制策略"就是来限制用户对软件的运行的.1.1软件限制策略的优先级: 他是利用组策略GPO来 设置的,所以可以在本地计算机.站 ...
- window10 运行linux软件,现在你可以直接在Windows 10平台上运行带用户界面的Linux桌面软件...
微软目前正在继续更新 Windows 10 WSL 子系统功能 , 此次更新主要带来GPU硬件加速可让用户运行桌面软件. 以往我们要想运行Linux软件肯定得使用Linux操作系统,在 WSL 发布后 ...
最新文章
- Python算法实战系列:栈
- android实现华为手机拍照上传_继续引领手机拍照 华为将带来液态镜头
- Sql:成功解决将sql输出的datetime时间格式转为常规格式
- python PIL 打开\显示\保存图像
- idea没有代码自动提示功能和包自动引入不了问题
- 第五课 vim基本用法、bash编程初步和for循环
- mysql索引的创建及删除
- 把样本扩增与多类标融合在一起的caffe 代码
- 捡来的一个大数模版。很好用
- 语言abline画不出线_北师大版八下数学 2.1不等关系 知识点精讲
- bpftrace - tcpstates.bt
- 六个建议防止SQL注入式攻击
- Android音视频【五】H265/HEVC码流结构
- Scene窗口—Scene视图导航
- 合理的电梯(水题 杭电排位赛-6)
- 浏览器内部工作原理[译]How browsers work (转)
- java身份证号/手机号隐藏中间几位
- WIN10 mscomm32注册,亲测可用
- 正版游戏怎么开服务器,方舟生存进化
- OracleOCP认证 之 Linux基础
热门文章
- [转] AKKA简介
- 第三章 python数据规整化
- canvas画布属性globalAlpha 和 createRadialGradient函数出现的设置问题
- xss实例-输出在script/script之间的情况
- 产品微操的艺术:提高核心指标的5个需求原理(1~5完)
- 再有人问你synchronized是什么,就把这篇文章发给他。
- springboot项目打包成war并在tomcat上运行的步骤
- 【贪心】【字典树】Gym - 101466A - Gaby And Addition
- Spark UDF变长参数的二三事儿
- 基于注释的Spring Security实战