windows - 我可以启用组策略以管理员身份启动应用程序吗?
问题描述
我希望我的所有用户默认以管理员身份运行应用程序。因此,当应用程序启动时,凭据框不会出现以输入管理员域帐户。所以基本上我想将应用程序列入白名单(如果这是正确的术语?)
是否有组策略设置可让特定应用程序以管理员身份运行?或者将应用程序设置为以管理员身份启动?
为了争论,我想为我的所有用户以管理员身份运行记事本应用程序,以便他们可以编辑一些管理员文本文件。
谢谢,
解决方案
这很棘手,因为您不想公开管理员密码。我已经看到了使用runas /user:admin /savecred
的建议,但是一旦完成,这将让用户在管理员凭据下运行任何东西runas
(如果他们知道如何)。
这里描述了一个更好的解决方案:http ://willmtz.blogspot.com/2011/10/how-to-force-application-to-open-in.html
简而言之,创建一个计划任务来运行具有特定凭据但没有计划的程序。然后为运行计划任务的用户创建快捷方式。
这样,用户除了运行该程序外,不能使用凭据做任何事情。根据您正在运行的内容,您甚至可以告诉它在 SYSTEM 帐户下运行,如果您愿意的话。
您只需要配置 GPO 即可创建计划任务。这可能会有所帮助:https ://www.faqforge.com/windows-server-2016/configure-scheduled-task-item-using-group-policy/
推荐阅读
- git - 从不同的邮件地址将 git 项目导入 gitlab 帐户
- java - java.lang.NoClassDefFoundError: org/nd4j/linalg/api/ops/impl/transforms/floating/Histogram
- sqlite - 如何将 dotnetcore/react -au Individual 部署到 Azure
- visual-studio - 卸载 Visual Studio 2017“解析值时遇到意外字符”
- javascript - 如何将现有标签列表添加到 Gutenberg WordPress 中标签面板的描述中
- android - 使用 Kotlin 从 Firebase 检索 HashMap
- python - 具有重复名称的数据框的 Groupby/cumsum
- django - 如果没有匹配的数据,Django Exists() / ~Exists() 返回?
- c# - 在另一个上下文中引用实体 - 实体框架
- docker - Docker for Windows(Linux 容器)无法挂载 Windows 网络驱动器