Как предоставить привилегию локального администратора для одной команды?

474
admin9988

Я использую Windows 10 / DC Server 2012 R2, и у меня есть опытные пользователи, которым необходимо выполнить manage-bdeкоманду, требующую привилегии локального администратора.

Могу ли я позволить им выполнить эту команду без предоставления учетных данных для учетной записи администратора?

Редактировать: моя цель - разрешить некоторым пользователям шифровать USB-флешки с помощью manage-bde для некоторых случаев использования. Следуя советам Нарзада, достаточно, чтобы команда wmi "method execute" работала.

Можно ли сдвинуть изменение с помощью объекта групповой политики, поскольку изменение его вручную на каждом компьютере не вариант?

0
Какая команда точно? Berend 6 лет назад 0
команда является управляющей admin9988 6 лет назад 0
https://superuser.com/questions/1127182/unlock-bitlocked-data-drive-as-standard-user-on-the-command-line 2-й ответ, Дайте этому шанс Narzard 6 лет назад 0
Может быть, вы могли бы также объяснить, что именно вы хотите сделать. Для некоторых сценариев вы можете, например, настроить запланированное задание с повышенными правами. Berend 6 лет назад 0
почему бы не попробовать настроить скрипт входа через GPO, он будет работать на стороне пользователя, не предоставляя локальному администратору права отдельно Joy 6 лет назад 0

1 ответ на вопрос

0
harrymc

Насколько я понимаю, вы хотите разрешить пользователям запускать одно конкретное приложение в качестве администратора без ввода пароля.

Run As GUI

Программа Technet Run As GUI может быть одним из решений (если она все еще работает в Windows 10). Сохраняет введенные данные в надежном зашифрованном виде. Передача его всем пользователям может потребоваться найти, где хранится этот зашифрованный файл, и распространить его вместе с программой.

image

Диспетчер задач

Другим решением может быть использование планировщика заданий для планирования запуска этого приложения в качестве администратора, но с триггером, который никогда не активируется, и позволяет пользователям запускать его вручную с помощью команды:

schtasks /run /tn "task-name"

Для получения дополнительной информации см. Статью Windows 7: Сочетание повышенных прав программы без запроса UAC - Создать .

Похожие вопросы