似乎无法在网上找到有关该主题的任何信息,因为他们都响应使用以其他方式运行(以提升权限)
设想:我想在一台机器上以高度受限和低权限的用户身份本地运行一个程序。该用户在该机器上创建的目的实际上就是这个。我希望能够从我的管理员 RDP 会话中生成该用户的登录名并运行该程序,然后注销管理员帐户,使权限最低的用户保持登录状态但处于锁定状态。
这是真的吗?只是好奇是否有人尝试过。我正在尝试启动已编译的第三方可执行文件,因此我无法将其重新编写为后台服务 - 我也不想这样做,因为这可能需要太多权限。
我也不想将最低权限用户添加到远程用户组,因为这是另一个需要保护的帐户和密码。我宁愿把笔记本电脑留在办公室,在家里通过管理员 RDP 登录,然后从用户上下文中启动程序并注销管理员会话。
有什么想法吗?