windows - 我可以启用组策略以管理员身份启动应用程序吗？

我希望我的所有用户默认以管理员身份运行应用程序。因此，当应用程序启动时，凭据框不会出现以输入管理员域帐户。所以基本上我想将应用程序列入白名单（如果这是正确的术语？）

是否有组策略设置可让特定应用程序以管理员身份运行？或者将应用程序设置为以管理员身份启动？

为了争论，我想为我的所有用户以管理员身份运行记事本应用程序，以便他们可以编辑一些管理员文本文件。

谢谢，

标签： windowsactive-directoryadminwhitelistgroup-policy

这很棘手，因为您不想公开管理员密码。我已经看到了使用runas /user:admin /savecred的建议，但是一旦完成，这将让用户在管理员凭据下运行任何东西runas（如果他们知道如何）。

简而言之，创建一个计划任务来运行具有特定凭据但没有计划的程序。然后为运行计划任务的用户创建快捷方式。

这样，用户除了运行该程序外，不能使用凭据做任何事情。根据您正在运行的内容，您甚至可以告诉它在 SYSTEM 帐户下运行，如果您愿意的话。