我想在组织内部署一款重要软件。这是一个基于域的设置,每个人都只有基本用户帐户。但是,相关软件需要以管理权限运行。
我通常只会使用/savecred在独立计算机上,在受限用户帐户中提供对程序的管理员访问权限,但在域中我不确定这是否仍然可靠地运行。
我可以为这个程序创建并使用一个管理帐户(并将其分发给所有人),但这意味着我必须管理和维护另一个有自己密码的帐户。此外,任何人都可以使用这个帐户登录域 - 不好。
但是,可以使用诸如托管服务帐户之类的东西 - 在域中,我可以使用它们来允许基本域用户启动需要管理权限的程序吗?
具体来说,我希望用户能够无需任何额外输入即可启动程序 - 无需用户名、密码、无需提升权限。一切都应该是透明的,这样程序就可以运行,尽管是在基本用户帐户中运行。
答案1
如果我错了,请纠正我,这可能不适用于您的情况,但根据应用程序和您的安全要求,您可能能够授予用户对安装应用程序的文件系统以及应用程序使用的某些注册表项的修改权限。我还使用了 AutoIT RunAs 可执行快捷方式来启动具有提升凭据的应用程序。AutoIT RunAs 链接