默认情况下,我希望所有用户以管理员身份运行应用程序。因此,当应用程序启动时,“凭据”框将不会出现以输入管理员域帐户。所以基本上我想将该应用列入白名单(如果这是正确的术语?)
是否存在组策略设置,以允许特定应用以管理员身份运行?还是将应用设置为以管理员身份启动?
为了论证,我想为所有用户以Admin身份运行Notepad应用程序,以便他们可以编辑一些Admin Text文件。
谢谢
答案 0 :(得分:0)
这很棘手,因为您不想公开管理员密码。我已经看到了使用runas /user:admin /savecred的建议,但是一旦完成,就可以让用户使用runas在管理员凭据下运行任何(如果他们知道如何)。 / p>
此处介绍了一种更好的解决方案:http://willmtz.blogspot.com/2011/10/how-to-force-application-to-open-in.html
简而言之,创建一个计划任务,该任务使用特定凭据运行程序,但没有计划。然后,为运行计划任务的用户创建快捷方式。
这样,用户只能使用凭据执行该程序以外的任何操作。根据您的运行情况,如果愿意,您甚至可以告诉它以SYSTEM帐户运行。
您只需要配置GPO即可创建计划任务。这可能会有所帮助:https://www.faqforge.com/windows-server-2016/configure-scheduled-task-item-using-group-policy/