может просто попробовать сбросить политики безопасности (права пользователей и т.п). Только вот не могу найти, как это сделать. Не подскажете случайно? »
Отсортируйте политики в редакторе по столбцу "Изменена" или как там он называется... Включите его отображение, если не видно.

Vadikan,
Заставил я работать UAC. Долго рассказывать, хитро было закручено. Единственное, что смущает - Вы сказали, что должно срабатывать на открытие редактора реестра. У меня не срабатывает... Просто приходится запускать от имени админа, что бы сделать какие то правки в реестре под обычным юзером. Я так понял, что так и должно быть или я ошибаюсь и не до конца домучал UAC?

Ура! Проблема решена - берем создаем батник с такой начинкой
"C:\WINDOWS\system32\runas.exe" /savecred /user:Администратор "c:\Program Files\....exe" . Закидаем его в автозагрузку тому ограниченному юзеру, под которым надо запускать прогу. Запускаем первый раз, дабы ввести пароль, система его запоминает и больше спрашивать не будет. Вот и все - получаем под обычным юзером автозагрузку любых программ, которым нужны админ права.
Тему можно считать решенной

P.O.D.

Ура! Проблема решена - берем создаем батник с такой начинкой

сразу говорю: это решение лишено смысла в плане безопасности...
после Запускаем первый раз, дабы ввести пароль, система его запоминает
юзер с помощью runas может запускать любые приложения под админской учеткой...

если вас безопасность не волнует, тогда да,
Тему можно считать решенной

Люди! Помогите! Есть программа, которая должна создавать файл в корне С. Запускать должен пользователь из своей юзерской учетки. Для записи в корень С не хватает прав. UAC отключать не хочу. Запуск с правами админа решил бы проблему. Но способ №4 http://www.oszone.net/10594/run_as_admin завершился ошибкой http://s56.radikal.ru/i152/1005/44/6e208f29347b.jpg

Запускать должен пользователь из своей юзерской учетки. »
Вам этот способ не поможет, да и вообще ничего не поможет. Если у пользователя нет прав администратора, то их нет - точка.

Есть программа, которая должна создавать файл в корне С. »
Изменить это можно? Копайте в этом направлении.

Изменить это можно? Копайте в этом направлении.

Программа стороннего разработчика. Изменить параметры местонахождения файла невозможно...

SentAmalgama, так а что происходит, когда программа пытается записать файл в корень диска? По идее, должна срабатывать виртуализация и направлять запись в профиль...

Vadikan , появляется окно с ошибкой: Could not create file C:\work_dok1.doc (это единственный файл, который должен создаваться в корне)

На ХР достаточно было дать временно юзеру с доменной учетной записью права администратора компа, запустить 1 раз программу для создания файла в корне С и выставить полные права данному юзеру на этот файл. После всего - понизить в правах до обычного пользователя. В семерке данный способ не помог(((

Установил прогу TeraCopy, которая заменяет стандартный виндовый копировщик файлов, но т.к. сижу под обычным пользователем, то возникла проблема при перемещении файлов - исходные файлы не удаляются, т.к. нет прав на удаление.

Можно ли где-нибудь задать этому приложению права админа или как-нибудь по-другому решить пробелму?

Я прочитал про разные способы запуска приложений с правами админа, но это все не то, т.к. в тех случаях мы запускаем приложение, кликая на ярлык. В моем же случае эта прога запускается не мной лично и поэтому способы с ярлыками и планировщиком не подходят.

SentAmalgama, а что это за приложение, которое создает C:\work_dok1.doc »
[hr]
В моем же случае эта прога запускается не мной лично и поэтому способы с ярлыками и планировщиком не подходят. »
Почему это? Если вы можете запускать ярлыком, то и кто-то другой может это делать. И вообще, непонятно, с какими правами у вас тот, кто запускает программу... Если админ, то именно ярлыком и нужно делать - способы 3 или 4 http://www.oszone.net/10594/run_as_admin

Альтернативно, можно использовать манифест http://msdn.microsoft.com/en-us/library/bb756929.aspx или делать "заплатки" с Application Compatibility Toolkit http://technet.microsoft.com/en-us/windows/aa905066.aspx. В ACT кстати входит Standard User Analyzer - можно посмотреть проблемы, связанные с UAC, и применить рекомендуемые "заплатки".

Но ничего из этого не сделает обычного пользователя администратором, т.е. не даст возможности запускать программу с полными правами.

Vadikan , это не коммерческое приложение. Разработка местных органов власти... Что-то надо делать, как-то решить задачу записи в корень С с правами юзера...

Что-то надо делать »
В моем предыдущем сообщении написано про ACT и Standard User Analyzer. Не хотите попробовать?

Спасибо, Vadikan ! Ваши способы попробую. Временно пока настроила через AdmiLink ярлык. Работает :)

Временно пока настроила через AdmiLink ярлык. Работает »
Значит ваш пользователь работает с правами администратора... И все возможные способы я уже описал.

Значит ваш пользователь работает с правами администратора... »
Он запускает только это программу с правами администратора через созданный AdmiLink-ом ярлык. В системе же работает как пользователь

Он запускает только это программу с правами администратора через созданный AdmiLink-ом ярлык. В системе же работает как пользователь »
Я не знаю, какой вы создали ярлык, но я знаю точно, что способ 4 из указанной статьи не делает чудес. Он запускает программу с наивысшими правами, но это - наивысшие права из всех доступных пользователю. Если это обычный пользователь, его наивысшие права такими и остаются, т.е. программа все равно запускается с обычными правами. Если же он администратор, то программа запускается с полными правами администратора, как если бы он нажимал "Да" на запрос UAC. Вот и все.

Нет, я отказалась от попыток использовать способ № 4 . Использую
AdmiLink - утилиту, при помощи которой Администратор может создать ярлык, дающий возможность пользователям с ограниченными правами запускать конкретную (без возможности подмены!) программу с правами Администратора (или любого другого пользователя) без (интерактивного) ввода пароля. AdmiLink (http://crw-daq.ru/download/doc/admilink/admilink.htm)

Наконец найдено решение моего вопроса (http://forum.oszone.net/post-1288257-4.html) ! Спасибо SentAmalgama, за наводку на AdmiLink (http://crw-daq.ru/download/doc/admilink/admilink.htm)
Спасибо автору Алексею Курякину за сие решение насущной проблемы!

Не могу попасть в административные общие ресурсы (типа \\localhost\d$ и т.п.) с включенным UAC с другого компьютера с правами локального администратора.
Компьютер не в домене. Пишет "отказано в доступе".
Добавление прав на диск не помогает.