No * nix, os administradores podem usar o sinalizador setuid para permitir que não administradores executem determinados programas que, de outra forma, exigiriam privilégios de administrador. Existe alguma maneira de fazer algo semelhante no Windows 7?
Esta pergunta foi feita aqui antes para o Windows XP, e as respostas eram geralmente insatisfatórias. Eu estou querendo saber se o Windows 7 oferece uma maneira melhor.
Uma ideia que posso imaginar seria usar o subsistema da Microsoft para aplicativos UNIX, mas prefiro não instalá-lo no sistema de todos os usuários, se puder evitá-lo.
Outra idéia que eu posso pensar (que funcionaria no XP também, mas eu não vi isso mencionado em nenhum lugar) seria criar um aplicativo RunAsAdmin que seja executado como um serviço, que leva um lista de permissões de aplicativos "seguros" e pode ser solicitado (a partir de uma linha de comando, arquivo em lotes ou script) para executar qualquer programa na lista como LocalSystem ou qualquer outra conta que o serviço utilize. Isso é possível?
Existem soluções que não são tão desajeitadas como essas? Ou alguém implementou alguma das técnicas acima com sucesso?
Pode ser proveitoso investigar por que o programa precisa de privilégios de administrador. Se tudo se resume a coisas como permissões de arquivo ou registro, você pode conseguir que o programa opere com credenciais não administrativas ajustando as permissões para conceder acesso ao usuário.
A pergunta não deve ser "como eu concedo privilégios de administrador", a pergunta deve ser como obter os privilégios corretos para o usuário executar o aplicativo. No Windows, "privilégios de administrador" refere-se a uma coleção de privilégios que um administrador obtém por padrão. Existem muito poucos aplicativos que exigem todos esses privilégios. Você deve auditar o uso de privilégios de aplicativos e ajustar os direitos de usuário de acordo (preferivelmente criando um grupo e atribuindo os direitos a esse grupo). Este conceito é conhecido como o Princípio do menor privilégio
Se você deseja conceder privilégios administrativos ao programa para todos os usuários, pode fazê-lo indo novamente para a guia Compatibilidade e clicando em Alterar configurações para todos os usuários.
Marque a caixa de seleção que diz Executar este programa como administrador.
Agora, o programa será executado no modo administrativo para todos os usuários do sistema.
Olhe para RunAsGui. Ele permite que você armazene as credenciais criptografadas de um administrador para um determinado programa que você deseja permitir que seus usuários usem. É grátis.
Tags permissions windows-7