ExecAs / execas
.htmExecAs - Утилита запуск программ от имени другого пользователя ExecAs - Утилита запуска программ от имени другого пользователя Савенко Владимир, Гундоров Сергей - gsm@pisoft.ru
Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Работает только под Windows NT, 2000, 2003, XP. Список программ и их параметры запуска (логин, пароли и пр.) программа хранит в зашифрованном виде в файле FList.tps.
Варианты вызова:
1) ExecAs /? - Вызов справки по программе
2) ExecAs /s - Окно задания параметров запускаемых программ:
Логин - логин пользователя, от имени которого будет запускаться программа
Пароль - пароль пользователя
Программа - имя запускаемой программы включая полный путь (выбирается)
Параметры - список параметров командной строки запуска программы
Номер - номер запускаемой программы (указывать не обязательно если запускается только одна программа)
3) ExecAs - без параметров: Запуск указанной программы в случае если подразумевалось запускать одну программу
4) ExecAs NN, где NN - Номер запускаемой программы: запуск одной из нескольких запомненных программ
Окно настройки, которое появляется после вызова с параметром /s :
В левом верхнем углу окна находятся кнопки "Добавить", "Изменить" и "Удалить", предназначенные для редактирования списка запускаемых программ. При помощи кнопки "Запустить" можно проверить как запускается выбранная в списке программа под установленной учетной записью.
Редактирование записи о запускаемой программы производится при помощи следующего окна:
Утилиту ExecAs можно применять для запуска программы Locker (система управления компьютерным клубом) с правами администратора из под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a. Идеология запуска программы Locker следующая (применимо только для Windows NT, 2000, XP файловая система NTFS):
1. На компьютере оператора создается учетная запись (например "Locker"), не обязательно с административными правами, но с неизвестным для оператора паролем.
2. На папку с Локером и вложенные в нее файлы и папки убираем доступ для учетной записи операторов (подразумевается, что они работают под ограниченной учетной записью) и разрешаем доступ на чтение/запись для вновь созданной. Все права устанавливаются на файловой системе при помощи аплета Explorer'а "свойства папки / безопасность". Имеется в виду, что используется файловая система NTFS, где это возможно. Разумеется, нужно убрать доступ для группы в которую входят операторы.
3. Если файлы базы данных Локера хранятся на удаленном компьютере, соответственно устанавливаем сетевые права на общий ресурс только для созданной нами учетной записи "Locker".
4. Запускаем программу ExecAs с ключом /s указываем логин и пароль новой учетной записи, путь к программе Locker и рабочий каталог, сохраняем.
5. Кладем ярлык на программу ExecAs на рабочий стол операторам. В свойствах ярлыка должен обязательно быт указан и правильный путь к программе ExecAs, иначе она не найдет свой файл настроек.
Рекомендуется в программе Locker удалить все пункты меню, отвечающих за запуск программ, имеющих возможность доступа к файловой системе. Дело в том что все эти программы будут наследовать права Locker-a. Также в Locker-е нужно удалить подкаталог .\Locker\Help и файлы Locker.url и PSoft.url, чтобы из Locker-a нельзя было запустить интернет браузер.
Скачать утилиту ExecAs с сайта PSoft.ru
Утилита ExecAs распространяется как freeware. Замечания и предложения можно адресовать в PSoft авторам:
Савенко Владимир - vvs@omsk.net
Гундоров Сергей - gsm@pisoft.ru