ExecAs - запуск програм від імені іншого користувача
Савенко Володимир, Гундоров Сергій - Ця електронна адреса захищена від спам-ботів. У вас повинен бути включений JavaScript для перегляду.
Утиліта ExecAs призначена для запуску будь-яких програм з правами, відмінними від прав поточного користувача. Працює під Windows Vista, 7, 8, 10, XP, NT, 2000, 2003 ...
Список програм та їх конфігурації (логін, паролі тощо.) Програма зберігає в зашифрованому вигляді у файлі FList.tps. Варіанти виклику утиліти: 1) ExecAs /? - Виклик довідки за програмою 2) ExecAs / s - Вікно завдання параметрів запускаються:
Логін - логін користувача, від імені якого буде запускатися програма
Пароль - пароль користувача
Програма - ім'я запускається програми включаючи повний шлях (вибирається)
Параметри - список параметрів командного рядка запуску програми
Номер - номер програми, що запускається (вказувати не обов'язково якщо запускається тільки одна програма)
3) ExecAs - без параметрів: Запуск зазначеної програми в разі якщо малося на увазі запускати одну програму 4) ExecAs NN, де NN - Номер запускається програми: запуск однієї з декількох запам'ятали програм
Вікно настройки, яке з'являється після виклику з параметром / s:
У лівому верхньому кутку вікна знаходяться кнопки "Додати", "Змінити" і "Видалити", призначені для редагування списку програм, що запускаються. За допомогою кнопки "Запустити" можна перевірити як запускається обрана в списку програма під встановленої обліковим записом.
Редагування запису про яку запускає програми проводиться за допомогою наступного вікна:
Утиліту ExecAs можна застосовувати для запуску програми Locker (Система управління комп'ютерним клубом) з правами адміністратора з під обмеженою облікового запису. Це дозволяє заборонити операторам доступ до файлів бази даних програми Locker і взагалі до запуску будь-яких небажаних програм крім Locker-a.
Ідеологія запуску програми Locker наступна (застосовується лише для Windows NT, 2000, XP файлова система NTFS): 1. На комп'ютері оператора створюється обліковий запис (наприклад "Locker"), не обов'язково з адміністративними правами, але з невідомих для оператора паролем. 2. На папку з Локерен і вкладені в неї файли і папки прибираємо доступ для облікового запису операторів (мається на увазі, що вони працюють під обмеженою обліковим записом) і дозволяємо доступ на читання / запис для новоствореної. Всі права встановлюються на файлової системи за допомогою аплета Explorer'а "властивості папки / безпеку". Мається на увазі, що використовує файлову систему NTFS, де це можливо. Зрозуміло, потрібно прибрати доступ для групи в яку входять оператори. 3. Якщо файли бази даних Локера зберігаються на віддаленому комп'ютері, відповідно встановлюємо мережеві права на загальний ресурс тільки для створеної нами облікового запису "Locker". 4. Запускаємо програму ExecAs з ключем / s вказуємо логін і пароль нового облікового запису, шлях до програми Locker і робочий каталог, зберігаємо. 5. Кладемо ярлик на програму ExecAs на робочий стіл операторам. У властивостях ярлика повинен обов'язково бути вказано і правильний шлях до програми ExecAs, інакше вона не знайде свій файл настройок. Рекомендується в програмі Locker видалити всі пункти меню, що відповідають за запуск програм, що мають можливість доступу до файлової системи. Справа в тому що всі ці програми будуть успадковувати права Locker-a. Також в Locker-е потрібно видалити підкаталог. \ Locker \ Help і файли Locker.url і PSoft.url, щоб з Locker-a не можна було запустити інтернет браузер. Завантажити безкоштовно утиліту ExecAs з сайту PSoft.ru
Утиліта ExecAs поширюється як freeware. Зауваження та пропозиції можна адресувати в PSoft авторам: Савенко Володимир - Ця електронна адреса захищена від спам-ботів. У вас повинен бути включений JavaScript для перегляду.
Гундоров Сергій - Ця електронна адреса захищена від спам-ботів. У вас повинен бути включений JavaScript для перегляду.
Можливо вам буде цікава інша програма, вирішальна ту ж задачу: AdmiLink . на сайті цієї програми є також корисні рекомендації щодо захисту комп'ютерів.