Como elevar aplicativos na conta restrita

1

Eu tenho vários aplicativos que não seguem as diretrizes de gravação de aplicativos do Windows e não se comportam bem em contas restritas. Existem também alguns aplicativos e serviços regulares. Infelizmente eu tenho que executar todos aqueles em contas muito restritas em Windows 7 - 8.1 Professional .

As contas basicamente devem ser restritas a:

  • Use um conjunto de aplicativos predefinidos - alguns deles serão executados desde o logon do usuário, outros poderão ser executados pelo usuário.
  • Limite o acesso a alguns diretórios - somente modificações de arquivos existentes são permitidas. Criar novos arquivos e remover os existentes é proibido.

Estou tentando realizar isso por:

  • Criando uma conta de usuário com privilégios adicional.
  • Executando os serviços necessários como esse usuário privilegiado.
  • O logon automático do usuário está ativado para conta de usuário restrita.
  • Todos os aplicativos estão começando como usuário privilegiado da conta de usuário restrita ( runas ).

Estou fazendo certo? Existe uma maneira melhor ou mais adequada de realizá-lo?

E se a minha solução for aceitável:

  • Runas salvar credenciais no nível do usuário - se eu salvar as credenciais depois que puder executar qualquer aplicativo como usuário privilegiado.
  • Limitar o conjunto de aplicativos por políticas ( User Configuration > Administrative Templates > System > Run only specified Windows applications ) funciona no nível do sistema e não depende de caminhos de aplicativos.

Parece que tudo que preciso é de algum tipo de runas com credenciais salvas por aplicativo. Existe uma maneira - provavelmente a funcionalidade do sistema operacional - resolver meus problemas?

Editado: correções e esclarecimentos.

    
por g2mk 27.05.2015 / 13:36

0 respostas