Atualmente, estou gerenciando um grande grupo de máquinas com o Windows 7, onde ninguém tem privilégios para instalar aplicativos (toda a versão Enterprise de 64 bits do Windows 7).
Como ninguém tem privilégios para instalar coisas, gerenciamos instalações de software de duas maneiras:
Para o n.º 2 acima, encontrei uma .vbs script de Jeffery Hicks que nos permite chamar qualquer executável usando o comando RunAs e o script .vbs passa a senha.
No entanto, esta solução de script .vbs está começando a nos causar problemas porque nossos usuários estão começando a fechar a janela de comando runas mais e mais. Eu já tentei modificá-lo para chamar WshShell.AppActivate pelo ID do processo, mas nossos usuários ainda conseguem fechá-lo antes que a senha seja digitada via WshShell.SendKeys.
Tentamos nos comunicar com nossos usuários para não tocar na janela, mas isso também não está funcionando.
Existe alguma solução lá fora que nos permitirá chamar qualquer executável como um usuário diferente, sem ter que digitar uma senha ou esperar por um script .vbs passar a senha?
Eu encontrei o RunasSpc e o Steel Run As ... há algo mais que as pessoas acham que funciona?
Em vez de publicar atualizações em sua área de trabalho e usar esses scripts (que permitem que a senha seja descoberta porque deve ser passada em texto simples para run as ), use a instalação do software de diretiva de grupo no modo de publicação em vez de Atribuir. modo. Isso permitirá que os usuários entrem em Adicionar / Remover Programas e instalem-no sob demanda.
Tags permissions windows-7