Na máquina local, faça um arquivo em lote que execute o aplicativo e defina o modo de compatibilidade no arquivo em lote
Eu tenho um aplicativo interno da empresa colocado em uma pasta compartilhada de rede em um servidor Windows Server 2003. Os usuários que precisam acessar essa pasta possuem permissões adequadas e podem listar o conteúdo do diretório, salvar arquivos, abrir e modificar arquivos, etc. Em essência, tudo que um usuário precisa fazer com essa pasta é acessível sem um prompt de senha (compartilhamento de rede). é criado na estação de trabalho local por meio de scripts de logon) exceto ao tentar executar um programa. Os usuários acessam o programa através de um atalho colocado na área de trabalho para o local do aplicativo.
Qualquer usuário (limitado) que não seja um administrador de domínio ou de conta local que tente executar o aplicativo será solicitado a fornecer uma senha de administrador. Nenhuma outra ação dentro deste compartilhamento de rede solicita ao usuário a senha do administrador. Eu preciso ter este aplicativo acessível para usuários de contas limitadas sem solicitar uma senha toda vez que ele estiver tentando ser executado. O Windows Server 2003 e o Windows 7 permitirão definir o modo de compatibilidade porque Compability modes cannot be set on this program because it is located on a network drive.
O programa muda frequentemente no momento devido a solicitações feitas por usuários finais. Em seguida, é recompilado e colocado de volta na unidade de rede para uso.
Sem colocar o programa em cada computador individual ou conceder direitos de administrador aos usuários limitados, como posso fazer com que o Windows 7 execute este programa sem solicitar senhas?
Na máquina local, faça um arquivo em lote que execute o aplicativo e defina o modo de compatibilidade no arquivo em lote
Eu administro um aplicativo que possui muitos dos mesmos requisitos. Ao mudar para o Windows 7, havia obstáculos significativos. Verifique o Microsoft Application Compatability Toolkit . Há uma ferramenta incluída no Standard User Analyzer que monitora seu aplicativo e constrói correções para permitir que ele funcione em um ambiente UAC.
Além disso, precisei criar uma conexão entre o aplicativo que montava as unidades adequadas quando elevado, já que um processo elevado perde as unidades mapeadas.
Pode ser que uma política de grupo esteja bloqueando a ação, como as políticas de restrição de software ou o AppLocker. Você pode querer executar gpresult /h gpreport.html e revisar as configurações.
É possível permitir pastas para impedir a execução de aplicativos. Isso pode ser feito para fins de segurança, prevenção de malware ou até mesmo de desempenho.
Assegure-se de que os usuários tenham permissão de Execução ou que a permissão Executar não seja negada a um grupo de segurança do qual sejam membros.
Abordagem criativa: Por que não criar um arquivo de lote local que primeiro verifique se o programa na unidade de rede foi atualizado, se sim copia para o disco local e, em seguida, executa o programa localmente? Também deve produzir um melhor desempenho, pois o programa passa pela rede apenas uma vez. Espero que seja possível definir o modo de compatibilidade para o arquivo em lote, se o arquivo em lote estiver armazenado localmente. (Isso não é testado, apenas um pensamento rápido ...)