как запускать проги с правами админа под учеткой пользователя с правами User / Windows

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / как запускать проги с правами админа под учеткой пользователя с правами User / 25 сообщений из 37, страница 1 из 2

все

17.08.2005, 12:01

#33220110

sfsf

Гость

как запускать проги с правами админа под учеткой пользователя с правами User

Доменный Пользователь pupkin имеет прова User под своей учеткой.
Нужну запускать (а также инсталлировать) программы с правами админа. Есть ряд прогрмм ACAD и т.п. которые могут работать только под учеткой с правами админа.

Как быть. И при этом пользователь не должен видить пароля админа

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 12:20

#33220175

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

sfsfДоменный Пользователь pupkin имеет прова User под своей учеткой.
Нужну запускать (а также инсталлировать) программы с правами админа. Есть ряд прогрмм ACAD и т.п. которые могут работать только под учеткой с правами админа.

Как быть. И при этом пользователь не должен видить пароля админа Искать, что не дает программе запускаться под User - ключи в реестре, временные папки, программный каталог, etc. Найдя, давать нужные разрешения. А запускать от имени админа тот же ACAD - все равно что сделать пользователя админом. Он из любого диалогового окна сможет перейти к командной строке администратора. Тут недавно народ обсуждал, как Автокад под Power User'ом запускать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 12:20

#33220176

XMMS

Участник

Сообщения: 177
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Добавляй его в группу локальных админов компьютера...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 12:33

#33220219

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Только что написал такую прогу - могу поделиться.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 12:45

#33220268

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

BestuzhevТолько что написал такую прогу - могу поделиться. off: какую? Которая под юзером не запускается? :) Это так, просто двусмысленно как-то пост прозвучал :) По добавление в локальные админы проще

Код: plaintext

1.
2.
3.

NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]
              groupname name [...] {/ADD | /DELETE} [/DOMAIN]

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:02

#33220343

sfsf

Гость

как запускать проги с правами админа под учеткой пользователя с правами User

Bestuzhev

Чего за прога. где взять

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:18

#33220420

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Нет никакой нужды делать пользователей админом, надо просто предоставить полные права только на папку программы и дополнительно разобраться куда еще лезет, но ни в каком случае не переводить пользователей в группу администратов.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:39

#33220511

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Сам написал на дельфи.
Программа запускает указанное приложение от указанной учетной записи.
Даже расшаривать ничего не надо программа сама как только становится админом получает права к папкам.
Т.е. только одно приложение в системе работает с правами админа.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:40

#33220513

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

2rrrrrrrrrr: нет которая как раз под юзером запускается.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:44

#33220526

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Кому как. Мне так проще.
Вот код дельфовый.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

program Test;
uses
  Windows;

{$APPTYPE CONSOLE}

const
 pName :WideString = 'C:\Program Files\Borland\Delphi6\Projects\Access\Project1.exe';
 aName :WideString = 'Access';
 aSrv  :WideString = 'Sergey'; 
 aPass :WideString = 'access';

var
 si: TSTARTUPINFO;
 pi: TProcessInformation;

function CreateProcessWithLogonW(UserName, Domain, Password: WideString;
  LogonFlag: dword; AppName, CmdLine: WideString; CrtFlag: dword; Env: pointer;
  CurentDir: WideString; StartInfo:pointer; ProcInfo:pointer):BOOL; stdcall;
  external 'advapi32.dll';

begin
 ZeroMemory(@si, sizeof(si));
 si.cb := sizeof(si);
 if not CreateProcessWithLogonW(aName,aSrv,aPass, 1 ,pName,pName, 0 , nil,'',@si, @pi)
 then writeln('Error ',GetLastError());
 Readln;
end.

ну это для программиста.
Кстати ищу тут тему про то как будучи гостем админовский пароль взять а поиск на форуме похоже накрылся - не поможите?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:54

#33220569

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 13:56

#33220575

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Скомпилял уже? :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 14:05

#33220604

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 14:15

#33220644

sfsf

Гость

как запускать проги с правами админа под учеткой пользователя с правами User

а как запускать прогу твою.
ведь если указывать пароль и логин админа, пользователь это просекет

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 14:24

#33220684

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Вот на то и намек: запустит пользователь Дельфи (не важно, из какой). Выберет Файл-Открыть, перейдет в системную папку, найдет, скажем, mmc.exe или cmd.exe, правой кнопкой - и ЗАПУСТИТ. Т.е. это нелепо в обоих случаях.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 14:26

#33220694

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Правда, в Дельфи и ухищряться не надо - по сути, готовая командная строка там уже есть Но вот с Автокадом (да что с Автокадом - даже с блокнотом это актуально). Дать пользователю админские права на диалог открытия файла значит дать ему пароль админа...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 14:57

#33220815

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

> Есть ряд прогрмм ACAD и т.п. которые могут работать
> только под учеткой с правами админа.

"Голый" ACAD работает под "опытным пользователем" - недавно обсуждалось.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 16:16

#33221105

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Ну вы блин темные....

автора как запускать прогу твою.
ведь если указывать пароль и логин админа, пользователь это просекет

Я ж написал что это скорее для программиста.

Я привел исходный код - ты его переделываешь, если хоть маленько разбираешься там видно куда вписывается путь к программе имя компа логин и пароль. Компиляешь и даешь екзешник твоему юзеру.
Он его стартует из любого места и попадает в запущенное с правами администратора приложение.

авторВот на то и намек: запустит пользователь Дельфи (не важно, из какой). Выберет Файл-Открыть, перейдет в системную папку, найдет, скажем, mmc.exe или cmd.exe, правой кнопкой - и ЗАПУСТИТ. Т.е. это нелепо в обоих случаях.
Я вообще не понял, что этим хотелось сказать.
1) программа ессно запускается из без дельфи - нафиг она тогда нужна.
2) в дельфи вы екзешник не откроете и не посмотрите что там внутри. Только в исходниках а их ессно пользователю выкладывать не надо.
3) в программе жестко прописано какой файл она запускает и с какими правами - никак вы с помошью нее цмд не запустите, даже подменой файла потому что нужное нам приложение может лежать в недоступной для пользователя папке.
4) если я таки не угадал что вы хотели сказать - поясните.

авторПравда, в Дельфи и ухищряться не надо - по сути, готовая командная строка там уже есть Но вот с Автокадом (да что с Автокадом - даже с блокнотом это актуально). Дать пользователю админские права на диалог открытия файла значит дать ему пароль админа...

тоже не очень понял какая связь между дельфи и блокнотом или с помощью блокнота можно повысить себе привилегии?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 16:25

#33221148

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Да, с помощью блокнота, любого приложения office и вообще из большинства программ Windows можно повысить свои привилегии до любого уровня, если это приложение запущено от имени учетки с административными полномочиями.
Пусть это блокнот. Он запущен от имени администратора. Выбираем "Файл-Сохранить как...", получаем окно диалога. В нем переходм куда хотим (я предлагаю системную директорию), выбираем cmd.exe, в окне диалога (не нажимая ОК) жмем по файлу правой кнопкой, выбираем не "Выбрать", а "Открыть". Так же с mmc, где внаглую создаем пользователя или меняем пароль админа. В политиках есть возможность отключить правый клик мыши, но юзеры съедят :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

17.08.2005, 16:32

#33221186

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Понял, да действительно.
Но опять же если речь идет о такой программе, каким бы стпособом не запускай ее от имени админа - результат будет один.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.08.2005, 09:27

#33222162

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

>если речь идет о такой программе, каким бы стпособом не запускай ее от имени админа - результат будет один.

Результат будет один - пользователь, имеющий доступ к программе, запущенной от имени админа, легко может стать админом, либо просто поадминить от имени этого самого админа.
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.08.2005, 09:42

#33222190

Bestuzhev

Участник

Сообщения: 649
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Да? Расскажите пожалуйста каким способом? Если программа состоит из окна которое можно только закрыть например?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.08.2005, 10:05

#33222248

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

BestuzhevДа? Расскажите пожалуйста каким способом? Если программа состоит из окна которое можно только закрыть например? - тогда все в порядке (так работают многие сервисы, имеющие "значок в трее - Outpost прокололся с этим, кстати). Главное, чтобы не было прав на заись на этот файл, а то подменят...
Еще такой вопрос: если она сбойнет, то нужно, чтобы все, что при этом будет доступно пользователю (справка, отладчик (!), окно отсылки репорта) не содержало возможностей для повышения привилегий. Кажется, на WinXP/2003 это требование выполняется... Хотя не проверял :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.08.2005, 10:06

#33222249

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Если совсем без файловых диалогов и без хелпа - тогда может и нельзя, но топик начинался с Автокада и т.п., а там все это есть
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.08.2005, 10:10

#33222266

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

как запускать проги с правами админа под учеткой пользователя с правами User

Отдельный момент - качество программы. При достаточной степени ценности ресурсов, к которым нужен доступ, можно заказать эксплойт на программу (расценок не знаю, но не думаю, что дорого запросят - :( - ). Особенно это касается любительского и прочего "самодельного" софта. Скажите честно, сколько раз вы в своей программе занимаетесь выделением/высвобождением/проверкой отводимой памяти? Я вот до этого уровня и качества программирования дорасту не скоро, а писать приходится. Так же и большинство. Т.е. дырки (возможности для переполнения буфера) есть, были бы деньги/знания на их поиск...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tablet=1&tid=1512466]:	0ms
get settings:	9ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	34ms
get topic data:	14ms
get forum data:	4ms
get page messages:	74ms
get tp. blocked users:	2ms
others:	262ms

total:	427ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы