注:本文由Colin撰寫,版權所有!轉載請注明原文地址,謝謝合作!
在某些情況下,為了安全起見,大部分公司都會使用域控制器或只會給員工電腦user的用戶權限,這樣做能大大提高安全性和可控性,但由此也帶來了一些困擾。
比如:某些特定的部門(如財務,物流)沒有管理員權限,但工作又需要使用特定的插件或程序,且該程序或插件又必須以管理員身份運行,在這種情況下,我們如果將用戶的權限提升為管理員,那樣會增加安全風險而且可能引起很多不可控的情況。
在這種情況下,我們可以使用runas命令來指定運行某個程序,這個命令是微軟系統自有的,只要是Windows的計算機都可以使用,包括域環境下。這樣一來即解決了軟件使用問題,又不會犧牲安全性。
下面為runas的用法及實例:
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS使用示例:
runas /noprofile /user:mymachine\administrator cmd
說明:使用本機上的Administrator管理員身份執行CMD,/noprofile為不加載該用戶的配置信息。
runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”
說明:使用本機上的admin身份掃行msc控制台。 /profile為指定加載用戶配置文件。 /env 表示使用當前環境。
runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\””
說明:使用域用戶身份運行,並指定使用notepad打開my file.txt文檔。
實際應用實例:
@echo off
runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”
說明:以管理員身份運行IE瀏覽器。
向這樣,我們將命令保存為批處理后,只要在用戶電腦上運行這個批處理(第一次輸入管理員密碼),以后用戶只要雙擊該文件就可會以管理員身份執行命令中所指定的程序了。
————————-
這樣就完了嗎?
NO!
如果用戶是稍稍有點電腦基礎,他就會知道批處理怎樣編輯,只要他將指定的程序路徑改為他想要以管理員身份運行的程序就可以執行,那豈不是可以為所欲為了?
所以,確定批處理正確無誤后,我們應該進行封裝操作。(即封裝為.exe的文件,讓用戶不能進行修改。)
封裝操作很簡單,下載一個“Bat To Exe Converter”的程序即可將.bat的文件轉換為.exe的執行文件。
Bat To Exe Converter下載地址如下:
http://pan.baidu.com/s/1sjNM8Lf
轉換方法我就不介紹了,一共就幾個選項,我想只要不是智障應該都知道怎樣用的。
封裝為.exe的程序后如下圖:
這樣,我們只要將該exe文件放在D:\Program Files目錄下,然后再創建一個快捷方式到桌面,這樣,用戶下次就可以很方便的使用了。
當然,這一步你可以省略,直接放個.exe的文件到桌面給用戶也行,但我希望大家還是養成好習慣,程序最好放在D盤Program FIles目錄下。有歸納且重裝系統后也好找回。
好了,就介紹到這里。(或者說記錄吧,自己記錄一下而已。記錄的同時分享給更多可能需要幫助的人。)
By:Colin