【AD】AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法

企业管理中一般的计算机用户只被授予普通用户的权限,当有时候有的应用程序一定要本地管理员的权限才能正常运行。这时候企业的网络管理员的一般做法是
1.将用户提升为本地管理员。
2.使用RUN AS并使用ADMINISTRATOR用户运行程序。
第一种对计算机有各种风险,第二种做法需要暴露管理员用户的密码而且要每次输入。
而Supercrypt可以完美解决上面的问题。
Supercrypt可以将运行的程序及运行程序的用户名密码保存为.LSC文件,而此文件是加密过的。
通过 supercrypt /lscfile:"c:\google.lsc" 的语法就可以用另一个身份运行应用程序了。
支持Windows 2000, Windows 2003, XP,Win7 x64等。
安装篇
 
 
 注:此处建议用组策略新建一个统一的本地管理员在做,这样没有泄漏域管理的风险。domain打个空格就可以了。
输入完毕后点击save file保存成1.lsc
用如下命令启动test.lsc即可。
supercrypt /lscfile:"c:\test\1.lsc"
用cmd或批处理。
 
就可以看到能够打开程序了。


运行篇
下面讲一下怎么利用域的组策略批处理来将简化运行步骤。
(先用批处理或其他方法将相关程序复制到目标机器上,这里不展开了。)可以有两种方法。
原理是将目标程序Supercrypt做一个快捷方式,指定运行参数,启动应答文件,并且该快捷方式的图标即目标程序的图标,以免造成使用不便。
这里以斗鱼直播伴侣为例,该软件win7下运行需要管理员权限。
第一种是直接利用2008R2 AD自带的首选项即可。可以直接对win7起作用,xp需要安装一个首选项补丁。(见最后下载)
 
大致步骤如上图。别忘了gpupdate /force。
第二种方式是利用脚本,该方法好处是没有装补丁的xp也可以用,win7当然没问题。需要利用一个第三方的小程序叫做shortcut。该程序比系统自带的命令好的地方在于,可以挑选程序图标。
命令如下
"c:\test\shortcut "C:\test\supercrypt.exe" /a "supercrypt /lscfile:c:\test\1.lsc" /i "C:\Program Files (x86)\DouyuTool\douyuTool.exe",0 /ld 斗鱼直播.lnk"
大意是启动c:\test\shortcut,将C:\test\supercrypt.exe制作一个快捷方式,运行参数是"supercrypt /lscfile:c:\test\1.lsc",图标从"C:\Program Files (x86)\DouyuTool\douyuTool.exe"选择,0代表原图标,放到桌面,名字为斗鱼直播.lnk。
将其制作成1.cmd。放到主预控的脚本运行位置。
 
使用方法如上图。别忘了强制刷新。
目标用户注销重登陆看效果。
 
成功。
运行测试。
原版不变。
 
成功。
更新篇
关于软件更新,有些软件使用时不需要管理员权限,但更新的话就需要了。这种情况,运行篇的快捷方式同样起作用。
你可以用QQ7.5之前的版本在虚拟机里试验,安装后登录,没有弹出更新的话,点手动更新,User是无法更新的,如果用运行篇快捷方式中的方法就可以了。
你可以试试。


注:XP安装完首选项补丁后
必须先重启一次,让补丁生效。
然后再注销一次,让首选项生效才可以。

你可能感兴趣的:(windows,应用程序,企业管理,网络管理员,运行程序)