Архив форумов ЦИТФорума

[VeL]

Всем доброго!!!
Есть Win XP HE, учетка админа с админскими правами и учетки пользователей естессно с ограниченными правами.
По принципу UNIX с точки зрения безопасности (даже Админ) работают под ограниченными учетками, а когда нужно что-то настроить админ заходит под админской учеткой, ну а работает он непосредственно под юзерской учеткой.

Все казалось бы хороше, но есть блин программы которые отказываются по тем или иным причинам работать под ограниченными учетками.

Отсюда вопрос, можно ли запускать программу в WinXP HE под ограниченной учеткой от имени Админа? будет ли это сказываться на безопасности системы?

Мне вот пришла мысль если например сделать батник в котором прописать запуск программы от имени пользователя Админ и его пароль а потом с помощью Quick Batch File Compiler 2.1.6.0 сделать из него бинарный файл, чтобы пользователь немог таким образом заглянуть в батник и узнать пароль админа, как думаете с точки зрения безопасности так делать можно?
И второе чесно говоря незнаю как для этих целей писать батник, какую команду для этого использовать

Или есть более правильное решение?
_________________
Best regards

[Попавший Ламер]

Для начала попробуй перезагрузиться в безопасном режиме, должны стать доступны вкладки "безопасность" в свойствах каталогов. Выдай юзеру права на запись в каталог капризных программ. Или через cacls.exe. Большинству прог этого хватает.
А запустить от имени другого пользователя - runas /user:User_name command. Только эта штука будет всегда просить пароль юзера. У нее есть недокументированный параметр /savecred, тогда при первом запуске будет сохранен где-то введенный пароль и дальше его требовать не станут. Но, MS и документированные-то параметры иногда переделывает без уведомления, так что нет гарантий, что после очередного обновления системы это будет работать.