Blast,
Планировщиком гостя/юзера не повысишь до админа. Трюк работает только для администраторов. »

меня опередили =)

Я проверил, создал команду cmd_admin
но при запуске из под учетки гостя он писал ошибку: "не удается найти указанный путь", видимо он не мог найти команду cmd_admin потому что я создавал его в админской учетке.
А создать задачу в планировщке windows из под учетки Гостя - нельзя, пишет что нет прав.

Так что только вариант (http://www.oszone.net/10594/run_as_admin#800) с установкой сторонней программы AdmiLink (http://crw-daq.ru/download/doc/admilink/admilink.htm#Install).

А вообще странно, я в программе, владельца на "все" сменил, и все равно от имени администратора требует пароль от моей административной учетки. Может если я создам еще одну админскую учетку без пароля и установлю программу заново на эту учетку, а потом попробую запустить эту программу от имени администратора из под учетки гостя - может так проканает? Только иметь лишнюю админскую учетку ради одной программы... к тому же зачем тогда первая админская учетка с паролем? Толку от пароля то... любой сможет зайти во вторую админскую учетку, которая без пароля...

Dramadeur, если у вас администратор без пароля, то зачем вам гость? Он же сможет зайти администратором :)

Может быть, вы объясните, зачем вы хотите дать гостю права администратора на конкретную программу?

Vadikan, Не, у меня стоит пароль на админку. Просто одному человеку в возрасте 50 нужно научится пользоватся пк/ноутбуком, вот я и настраиваю... Туда установил Windows essentials, USB Disk Security и чтоб он под "гостем" сидел, в общем один раз сделал - и дальше чтоб не париться / забыть...

А программа называется Inmarket Navigator (обучение Microsoft Office / базовые знания про устройства ПК / про пользование ОС), только она должна запускаться с правами, иначе ошибка выходит при запуске.

Dramadeur, гость - это для гостей. Постоянному пользователю нужно давать обычные права, хотя это и не решит проблему с программой. Потрясающе, что обучающая программа не соответствует требованиям ОС пятилетней давности.

У вас два выхода - либо шапка темы, либо http://www.teachvideo.ru/

Всем привет. Возникла такая задача:
На ноутбуке имеется 2 учетные записи, 1 - администратор, 2 - обычный, при запуске Windows 7 Home Basic под 2 учеткой, загружаются 2 приложения от производителя samsung - BatteryLifeExtender и Samsung Update Plus, они постоянно просят пароль администратора. Удалять эти 2 программки не хочу, нужны, но подобные уведомления сильно раздражают при каждом запуске ОС.

Какие будут идеи?

PS: читал эту тему http://www.oszone.net/10594/run_as_admin#100 , но мне не надо запускать программы вручную и стало быть создание ярлыка не подходит.
PSS: в автозагрузки эти 2 приложения также не отключаются.

в автозагрузки эти 2 приложения также не отключаются. »
посмотреть, из какой ветки реестра грузятся приложения и как. Если общие, а-ля hklm - перенести запуск в hkcu пользователя 1.

посмотреть, из какой ветки реестра грузятся приложения и как. Если общие, а-ля hklm - перенести запуск в hkcu пользователя 1. »
В реестре автозагрузки нет этих двух программ(

Greenfield, Autoruns for Windows (http://technet.microsoft.com/en-us/sysinternals/bb963902)

Метод с admilink и elevate (http://www.oszone.net/10594/run_as_admin#800) имеет дыру, хотя в первом посте уже есть ссылка, где сказано об этом.
К примеру: программа uTorrent, дал доступ гостю - так он через "добавить новый торрент" может спокойно лазать в админских файлах и.т.д. Т.е. от имени программы uTorrent он может вносить любые изменения с админскими привилегиями, например запустить батник с командой.

Пытался изменять права для uTorrent.exe в C:\Program Files\uTorrent
но все равно при запуске из под учетки гостя, запрашивает админские привилегии (пароль), видимо uTorrent.exe еще и взаимодействует с другими файлами, для которых тоже нужно дать доступ к гостю.


Короче, как гостю дать возможность запуска uTorrent, но при этом, чтобы он не имел возможности через "добавить" в программе uTorrent иметь доступ ко всему, к чему у него нет прав.

Пытался переустанавливать программу "для всех" - но такого пункта нету! Просто тупо устанавливаешь и все. Хотя еще не пробовал устанавливать из под гостя - но там пароль админский запрашивает при установке любой программы, видимо windows installer так хочет.

Друзья, тема насущная, а как-то не имеет уверенного решения! :)
Да, нужно идти на компромисс и некоторые приложения запускать с админскими правами. Но, хотя бы, некоторые! Не выдавать же права юзеру полностью! И нужен интерактивный режим, т.е. юзер должен пару кликов своей юзерской мышкой без участия админа сделать. Microsoft ACT не решает проблему. Из всех вариантов только AdmiLink. Но он обновлялся аж в 2009, а CPAU и того подавно в 2005. AdmiLink капризничает и не хочет запускать созданный ярлык. Задача-то очень универсальная, нет ли какой альтернативы, решения какого, чтобы красиво. :) В принципе, что делает AdmiLink подойдет: нужна командная строка в планировщик. Одним планировщиком не обойтись, и это логично: запускаешь под админом - нет интерактива, запускаешь под юзером - максимальные права юзера. Собственно, ярлык не нужен, но, как-то не срастется...
UPD. И да, самое главное, это приходится делать удаленно, и, желательно, не отвлекая юзера от его важных дел, что с AdmiLink'ом становится мукой.


Dramadeur,
Я так понял, поможет копирование/перенос папки uTorrent из Program Files в любое другое место, и, затем запускать uTorrent.exe с ключем /recover (про ключ писал на память, извините, если ошибся, но суть не меняется). Ну и юзать данное дело от текущего ограниченного юзера сколько влезет. Не нужны большие права для работы uTorrent. Максимум, для первого запуска - поправить файрвол. Ни в коем случае это не "дыра" AdmiLink'а, здесь не надо напраслины. Точно такое же поведение, как и при ручном запуске Run as administrator.

тема насущная, а как-то не имеет уверенного решения! »
"Уверенные" решения компрометируют безопасность ОС. Используйте RemoteApp, в конце концов.

почему ярлыки, созданные через AdmiLink, могут не запускаться, кроме тех случаев, которые описаны автором программы? у меня при запуске выдается ошибка о возможном изменении исполняемого файла. хотя никакого изменения не было. пробовал через elevate.exe запускать - то же самое.

используем Microsoft ACT для этого, правда всё равно не получается сделать по-человечески route-add.
ковыряем что бы CMAK'овая подключалка скриптом добавляла маршруты.
с правами пользователя всё отлично работает, после обработки ACT, но потом не отключиться от VPN.
"в общем МС такой МС"

Добрый день. Подскажите, пожалуйста, у пользователей на Windows7 есть программа, которую часто надо обновлять, при этом она требует админских прав. Хочется запускать эту программу с повышенными правами. Пробовала настроить через планировщик задач, таким образом schtasks /run /tn имя программы. Но при запуске этой задачи, получаю ответ - отказано в доступе. Что надо подправить?

Хочется запускать эту программу с повышенными правами. »
Попросите соизволения у админа.

Хороший ответ, но вопрос был в другом. Админские логин и пароль у меня есть.

Tash_, склеил, см. шапку.

Тема старая, всю прочел. Все сделал.
Опишу свою проблемку.
==
Есть две учетки. Админская встроенная и юзера (группа администраторов оторвана, только входит в пользаки)
Есть кое какая программа сетевая.
Пользователю через политики закрыты доступы к установке программ, записи на флешки. Так же прописано, чтобы запуск программ был только из Programm Files
Так вот. Создал два ярлыка, через RunAs и AdmiLink на запуск этой программы из под учетки Администратора.
Программа запускается. НО. Есть одно НО. Она при запуске создает какой-то лог файл, который из под учетки Юзера не может создаться, тем самым прога не работает.
Под учеткой Админа, она запускается нормально.
===
Вопрос. Что еще может мешать? Если программа запускается принудительно из под Админки. Что еще нужно? Возможно где-то нужно в групповых политиках дописать что-то (разрешить) ? Где еще копнуть для разрешения полных прав?
===

Где еще копнуть для разрешения полных прав? »
Копните Process Monitor для определения.

Копните Process Monitor для определения »
А поточнее можно?
Мне именно нужно, чтобы Юзерская учетку обладала такими же правами, как и администраторская на определенный круг программ. (в данном случае одна). Для остальных все закрыто должно быть.

Просто помимо того, что прога запускается из под учетки админской, мало. Что-то и где-то не выполняется.