Административные привилегии обычному пользователю на конкретную программу

Как разрешить пользователю запускать программу от имени администратора без ввода пароля администратора и не отключая UAC?

Ответ:
Средствами Windows такое осуществить невозможно, потому что потолок прав обычного пользователя - права обычного пользователя. Если бы он мог получать права админа, это было бы прорехой в системе безопасности Windows.

Стороннее ПО для "обхода":

AdmiLink (http://crw-daq.ru/download/doc/admilink/admilink.htm) - решение удобное, но идеальных решений не бывает, см. Как НЕ защищен AdmiLink (http://crw-daq.ru/download/doc/admilink/admilink.htm#NotProtected).
CPAU (http://www.oszone.net/go.php?url=http://www.joeware.net/freetools/tools/cpau/index.htm) - служит для того же, что и AdmiLink, но не имеет графического интерфейса (только командная строка). Недостатки такие же, как у AdmiLink.
Пошаговая инструкция: Запуск программ пользователем от имени администратора без ввода пароля администратора (http://www.oszone.net/10594#800)

Важное дополнение
Во многих случаяв программа может работать и с обычными правами, если форсировать такой запуск. Читайте о способе RunAsInvoker: Эксперимент с правами на запуск программы (http://www.outsidethebox.ms/14004/#_Toc336356912)

Здравствуйте, хотелось бы узнать как в семерке конкретному пользователю дать возможность запустить конкретную программу, требующую административных привилегий?
Локально, обычная домашняя машинка, проблема "родительского контроля за детишками", ибо некоторый софт работает только с админских учеток :(
Разумеется подойдет любой метод, который исключит утекание пароля администратора к детям (ранасы и тд не предлагать).
----------------------------------------------------------------------
Забегая вперед решение нашлось в виде использования AdminLink (http://crw-daq.ru/download/doc/admilink/admilink.htm), за наводку на которое отдельное спасибо SentAmalgama, за само решение ее автору Алексею Курякину.

Отмечу - решение работает и в WinXP и в Win7

gromex, вопрос задается примерно раз в три дня... Упрощаем запуск приложений в Windows 7 от имени администратора без отключения UAC (http://www.oszone.net/10594/run_as_admin)

Vadikan, Все бы ничего, да вот проблема не в том, что я нуждаюсь в отключении "назойливых" предупреждений UAC! Проблема в том, что по приведенной вами ссылке проблема запуска приложения под НЕ-администратором не решается! Во всех описанных способах кроме 4 приложение требует пароля администратора для продолжения. При 4 же варианте запуска - ярлычка запланированного задания под НЕ-админитративной учетной записью мы наблюдаем кратковременное (явно меньше секунды) появление черного окна командной строки с надписью "ОШИБКА: Отказано в доступе"

ЗЫ Кстати я попросил ранасы не предлагать, однако приведенная сылка заканчивается как раз таки на "../run_as_admin"

gromex, а не пробовали пкм по ярлыку программы - свойства - безопасность-дополнительно, и там дать необходимые разрешения этой учетке конкретно для этой программы ? Добавить юзера в группу Админов например.

Phoenix,
пкм по ярлыку программы - свойства - безопасность-дополнительно »
Разрешений типа дать привелегии администратора там точно никогда не бывало, там лишь настройка прав на возможные операции с файлом; владельцы; аудит. Т.н. "особые" разрешения тоже не влияют на требование ОС быть администратором при исполнении файла.
Добавить юзера в группу Админов например. »
Не совсем понял как через данную настройку записать пользователя в группу администраторов..
Но если это касается настройки прав пользователя через остнастку "Локальные пользователи и группы".. то этого нельзя делать, такова суть задачи. Если только как то очень уж кратковременно дать права и совершенно незаметно для пользователя. К тому же, чтобы он не смог ими в принципе больше нигде воспользоваться - тогда можно было бы. Только вот как так сделать?

gromex, условие: пароль должен быть у обеих учёток.

1. Заходим в систему под админкой, заходим в планировщик ---> создать задачу ---> изменить ---> вбиваем имя ограниченной учётки ---> проверить имена ---> ок, вбиваем пароль, где требует, остальное по инструкции до создания ярлыка.
2. Заходим в учётку пользователя с обычными правами, создаём ярлык.

ЗЫ Кстати я попросил ранасы не предлагать, однако приведенная сылка заканчивается как раз таки на "../run_as_admin" »
Если вышеприведённый способ не устраивает - нечего обычным пользователям запускать программы, которые требуют прав админа (т.е. могут покрошить систему).

Если вышеприведённый способ не устраивает - нечего обычным пользователям запускать программы, которые требуют прав админа (т.е. могут покрошить систему). »
Старинная пословица гласит: волков бояться - в лес не ходить. Примерно тоже самое.
условие: пароль должен быть у обеих учёток.
1. Заходим в планировщик под админкой ---> создать задачу ---> изменить ---> вбиваем имя ограниченной учётки ---> проверить имена ---> ок, остальное по инструкции до создания ярлыка.
2. Заходим в учётку пользователя с обычными правами, создаём ярлык. »
Сделал четко по пунктам, теперь при запуске ярлычка у юзера вместо черного окна командной строки с надписью "ОШИБКА: Отказано в доступе" так же кратковременно выскакивает " УСПЕХ: Попытка выполнить запланированную задачу "myac_admin". " (аттач 1)
Затем выскакивает UAC приглашение, как и с самого обычного простого ярлычка на то самое приложение (аттач 2).

Не помогает :cry:

Сделал четко по пунктам »
Попробуйте вместо ограниченной учетной записи указывать в планировщике административную с паролем.

Вообще, надо определить, почему программе требуются особые права. Поскольку подробностей о ней вы не сообщаете, остается ограничиться общими рекомендациями:

1. Попробовать запуск без UAC (на случай, если программа чудесно работает без него) http://forum.oszone.net/post-1171585.html
2. Установить программу в профиль пользователя, а если требуются права на запись в HKLM / особые папки, дать индивидуальные права пользователю на эти действия.

Сделал четко по пунктам »
Согласен.
Попробуйте вместо ограниченной учетной записи указывать в планировщике административную с паролем.
Вообще, надо определить, почему программе требуются особые права. Поскольку подробностей о ней вы не сообщаете, остается ограничиться общими рекомендациями:
1. Попробовать запуск без UAC (на случай, если программа чудесно работает без него) http://forum.oszone.net/post-1171585.html »
Не прокатывает, дело не в UAC, а в ограниченности УЗ, надо пробовать:
2. Установить программу в профиль пользователя, а если требуются права на запись в HKLM / особые папки, дать индивидуальные права пользователю на эти действия. »

Я решил это, сделав пользователя владельцем файла задачи.

Установить программу в профиль пользователя, а если требуются права на запись в HKLM / особые папки, дать индивидуальные права пользователю на эти действия. »
Программу то я перенес в папку "мои документы" того обычного пользователя (а так же попробовал и следуя совету из приведенной вами (http://forum.oszone.net/post-1171555-4.html) ссылке) - не решило проблемы. А вот по второй части совета, выделил жирным.. подскажите поподробнее как это сделать?
Кстати отключение UAC приводит у тому что эта программа не запускается.
Я решил это, сделав пользователя владельцем файла задачи. »
В данный момент программа находится в папке пользователя и я сменил владельца исполняемого файла на того пользователя - бесполезно, запрос UAC для ввода админ-пароля продолжает выскакивать.

Ссылка на программу, именно оттуда была она взята: ftp://sourceplay.ru/myacclient.rar (цель этой программы - клиент античита для Counter-Strike Source, сейчас достаточно популярный сторонний античит. Потому то и нужно решить проблему, чтобы дать возможность детям использовать обычого пользователя, а не топорно дать права админа на все в системе.)

Собственно вот что у нас в дополнительной безопасности объекта сейчас (nero - обычный пользователь без административных привелегий):

подскажите поподробнее как это сделать?
Кстати отключение UAC приводит у тому что эта программа не запускается. »
Видимо, прав на запись нет, потому и не запускается. Как это сделать... взять Process Monitor (гугл) и отследить обращения программы к реестру / жесткому диску.

А вы пробовали запускать программу в режиме совместимости с ХР?В данный момент программа находится в папке пользователя и я сменил владельца исполняемого файла на того пользователя »
Речь, видимо, была о файле задания для планировщика в Windows\System32\Tasks.

А вы пробовали запускать программу в режиме совместимости с ХР? »
Да, пробовал, еще перед тем как тут создать тему - не влияет.
Речь, видимо, была о файле задания для планировщика в Windows\System32\Tasks. »
Сменил и файлу задания в \System32\Tasks владельца, вкупе со сменой владельца myAC.exe ничего не дает, независимо от местоположения myAC.exe, хоть в пользовательской, хоть в сторонней папке на другом разделе.
Видимо, прав на запись нет, потому и не запускается. Как это сделать... взять Process Monitor (гугл) и отследить обращения программы к реестру / жесткому диску. »
Я думаю основная причина именно в этом, судя по логу монитора myAC обращается и в реестр и в системные папки. Посмотрие пожалуйста лог файлы и подскажите каким образом можно разрешить этой программе работать с приведенными в файлах логов системными папками (Windows\System32\*)? Очень надеюсь на вашу помощь.

Файлы названы соответственно, если запускаем процесс монитор под пользователем(введя админский пароль) и администратором - LogfileUser, LogfileAdmin, формат логов родной для ProcessMonitor *.PML

gromex, я так и не понял, вы пробовали вместо ограниченной учетной записи указывать в планировщике административную с паролем. »

Vadikan, К сожалению был вынужден временно прерваться от обсуждения и решения поставленной задачи.
Вместо ограниченной учетной записи указывать в планировщике административную с паролем - я пробовал как и заметил Morpheus Не прокатывает, дело не в UAC, а в ограниченности УЗ »

Как открыть приложение с правами администратора под обычным юзером без пароля?
Неудобно каждый раз нажимать открыть с помощью- администратор-вводить пароль.
Можно ли как то сидеть под обычным юзером и открывать конкретные программы без пароля?

Опишу все по-порядку:
1. Требуется сделать запуск от имени администратора у обычного юзера некоторых программ, которые загружаются при старте системы (им нужны админ права, при запуске от обычного юзера они работают некорректно). Почитав разные статьи сделал таким образом - в планировщике создал задачу, которая срабатывает при входе пользователя и запускает программу от имени админа или системы. Но! Программа то запускается, но никаким образом она не отображается - ни окна программы, ни в трее ни в таскбаре не висит. Только видно ее в диспетчере задач и показывает, что она запущена от имени админской учетки или системы. А вот если ее запустить через пкм-запуск от имени администратора, ввести пароль к админке то все нормально запускается. Что посоветуете?
2. Есть две машины - одна дома, одна рабочая. На обеих по две учетки - одна админская (встроенная разблокирована) и одна обычного юзера, UAC на обеих включен. Короче настройки одинакове. Только вот на рабочей машине UAC срабатывает у обычного юзера, когда требуется повышение прав, а вот дома не срабатывает. Все делается сразу с повышенными правами - допустим легко под обычным юзером меняю системное время или дату. Проверил через secpol - настройки UAC один в один. Где еще копать? Может какая то прога отключила каким то хитрым образом срабатывание UAC. Дома просто наставлено всего больше, чем на рабочей машине. Систему неохота из-за этого переставлять

P.O.D.,

1. В планировщике можно настроить запуск программы с наивысшими правами. Но наивысшими для пользователя, в сеансе которого она запускается. Если это администратор, то запускаться будет с полными правами администратора. А если обычный пользователь, то его потолок - обычные права, и с админскими вы их не запустите. Вопрос обсуждался тут, возможно, кто-то подкинет ссылку.

2. При запуске редактора реестра тоже нет запроса? Еще раз проверьте все параметры политик для обычного пользователя. См. http://www.oszone.net/11424/uac_windows7_2 Если проблема не решится, экспортируйте и опубликуйте HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Vadikan,
Спасибо, уже все вычитал. Печальная картина вырисовывается.
По второму пункту - может просто попробовать сбросить политики безопасности (права пользователей и т.п). Только вот не могу найти, как это сделать. Не подскажете случайно?