Existe alguma versão amigável do recurso RUN AS?

Navegue suas respostas
3

Plano de fundo

Eu tenho algumas máquinas virtuais do Windows XP que são usadas para executar alguns softwares de baixa confiança. As contas de domínio atribuídas para serem usadas nessas máquinas são proibidas de acessar compartilhamentos de arquivos ou fazer login em qualquer outro computador.

No entanto, com contas de domínio (diferentemente de contas locais), um usuário não será solicitado a efetuar login em uma conta alternativa para acessar compartilhamentos de arquivos protegidos, portanto, devo fazer login e logout repetidos, o que se tornou um problema de usabilidade.

Pergunta

A forma de qualquer user-friendly deles para um usuário de domínio é assumir temporariamente os direitos de acesso de outro usuário?

Eu tentei executar como recurso, mas ainda é bastante inconveniente.

Editar: Eu estou esperando por algo que

  • é semelhante a o Windows UAC no qual ele "sabe" automaticamente que uma conta alternativa é necessária e solicita isso. Para que isso seja prático, uma lista de programas que exigem uma conta alternativa pode ser fornecida.
  • preenche automaticamente o nome de usuário da conta alternativa. Novamente, isso pode ser predefinido na lista.
  • inclui uma maneira de "elevar" partes do explorador (como o UAC) para que eu possa obter acesso temporário a uma pasta protegida. Este pode ser um item de menu de contexto que abre uma nova janela do explorador ou gerenciador de arquivos.
  • funciona em programas de qualquer processo, em vez de apenas explorador. (Opcional)
  • preserva o perfil do usuário atual exatamente como o sudo para windows (Opcional, novo no Edit 3)
  • pode ser facilmente implantado por meio da política de grupo.

Editar 2: Para resumir: Eu estou tentando criar uma versão mais genérica do UAC que pode permitir que os programas obtenham temporariamente um acesso mais alto (mas não necessariamente o administrador) representando uma conta diferente. Ele tem que trabalhar com sistemas operacionais mais antigos que também não possuem o UAC.

Editar 3: Solução atual: Acontece que você pode criar um atalho GUI Executar como simplesmente marcando a caixa "Executar como administrador" nas propriedades da GUI. O sistema não verificará se o novo usuário é Administrador ou não.

Mas ainda estou à espera de um que possa satisfazer todos os requisitos.

    
por billc.cn 04.08.2011 / 02:51

2 respostas

2

Acho que você está procurando um sudo equivalente no Windows. Não tenho certeza se é bom, mas você pode tentar dar uma olhada no sudo para windows

Ele não altera o usuário e o perfil, e você não precisa digitar o novo grupo / nome de usuário.

    
por 04.08.2011 / 05:05
2

P: Como representar temporariamente outro usuário no Active Directory?

A: Executar como

O que é inconveniente em usar o Run As que você está imaginando que há uma alternativa mais conveniente para?

P: A maneira mais amigável para um usuário de domínio é assumir temporariamente os direitos de acesso de outro usuário?

A: Executar como

O que não é fácil para o usuário ao usar o Run As que você está imaginando que há uma alternativa mais amigável para o usuário?

    
por 04.08.2011 / 03:06

Tags

SQL Server 2008 Enterprise edition escalabilidade de 64 bits Um servidor de Transporte de Borda do Exchange retém o correio se os outros servidores estiverem inativos?