Exécuter Comme raccourci ne fonctionne pas, mais l'approche par clic droit ne fonctionne pas

J'ai actuellement Battlefield installé. Comme il ne supporte pas les machines à sous, j'ai créé un autre compte d'utilisateur local pour mon frère avec des droits administratifs. Ensuite, j'ai couru le jeu en utilisant Shift + clic droit >> Exécuter en tant qu'utilisateur différent. Cela fonctionne parfaitement.

Cependant, pour éviter de taper les crédits chaque fois, j'ai utilisé le didacticiel – Exécuter en tant que raccourci utilisateur différent – Créer pour programme et utilisateur spécifié pour créer un raccourci avec le compte de mon frère. Cette méthode, cependant, lance l'EXE et la ferme ensuite. La même chose ne se produit pas lorsque vous utilisez l'approche du clic droit.

Qu'est-ce que je fais mal?

La commande que j'utilise dans le raccourci est comme ci-dessous:

runas /savecred /user:"<UserName>" "D:\Games\Battlefield Hardline\bfh.exe" 

RÉPONSE SIMPLE

Assurez-vous que le compte que vous enregistrez les informations d'identification à utiliser pour les runas en cours d'exécution a accès sur l'emplacement du lecteur "D" pour exécuter le fichier EXE.

Même si c'est l'administrateur local sur le système d'exploitation, cela ne signifie pas qu'il a accès à l'emplacement du lecteur de disque "D". Il suffit de vous connecter à la machine en tant que ce compte et de confirmer que l'exécution exe fonctionne comme prévu.

Peut-être que l'utilisation de la syntaxe ci-dessous plutôt que ce que vous avez énuméré aidera aussi avec des guillemets doubles et la qualification complète du fichier runas.

Assurez-vous que le champ raccourci "Démarrer dans" est défini sur [ "D:\Games\Battlefield Hardline" ] l'emplacement que l'EXE que vous souhaitez exécuter réside.

 %systemroot%\system32\runas.exe /user:<UserName> /savecred "D:\Games\Battlefield Hardline\bfh.exe" 

Réponse plus longue et plus détaillée

FONCTIONNER COMME ADMINISTRATEUR SANS ÊTRE ADMINISTRATEUR

Permettre à un utilisateur non-administrateur d'exécuter un programme en tant que compte administrateur local mais sans invite d'élévation

Vous trouverez ci-dessous des instructions pour configurer une solution de contournement pour que l'application soit exécutée comme un autre compte qui est un administrateur local. Toutefois, le compte qui exécute le processus n'a pas besoin d'être un administrateur local sur le PC.


LE COMMENTAIRE WINDOWS (voir toutes les notes ci-dessous)

  1. Créer un exemple de nom d'utilisateur (domaine ou local): ProxyRunAsLocalAdmin

  2. Créer un mot de passe Exemple (domaine ou local): <SomeComplexPassword>

    REMARQUES

    • Ce compte est configuré en tant local admin sur les PC où quelque chose doit être exécuté avec des autorisations d'administration sans donner réellement à l'utilisateur final qui l'exécutera (exécuter) les autorisations d'administration locales.

    • Il s'agit d'une option de dernier recours pour les choses qui ne fonctionneront pas pour les non-administrateurs sur les machines locales où le compte explicite et l'accès aux objets de niveau de file system (l'utilisateur final et / ou un groupe) ne fonctionnent pas.

    SÉCURITÉ

    • Personne ne doit avoir cette information autre que les administrateurs de domaine, c'est-à-dire ne pas partager avec l'utilisateur final.

Création d'un raccourci avec RUNAS (je suppose que cela pourrait être D:\Setup.exe )

Voici la syntaxe comme exemple de ce qui a fonctionné. . .

Properties raccourci Exemples:

Exemple de champ TARGET (ci-dessous):

 %systemroot%\system32\runas.exe /user:domain\ProxyRunAsLocalAdmin /savecred "C:\Program Files\BlueStacks\HD-StartLauncher.exe" 

START IN Exemple: "C:\Program Files\BlueStacks"

Entrez la description de l'image ici

IMPORTANT: les quotes-clés autour du champ Démarrer dans: peuvent être requises, qu'il y ait ou non des espaces dans le chemin.


Remarques supplémentaires sur l'installation

  • Vous pouvez créer un compte d'utilisateur de domaine ou un compte d'utilisateur de PC local à cette fin et lui donner des autorisations d'administration locales à la machine locale chaque fois qu'une telle solution est nécessaire.
  • Vous devrez exécuter le raccourci avec le " RUNAS, etc. " lorsqu'il est connecté au PC en tant qu'utilisateur qui devra exécuter ce processus sans être lui-même un administrateur local. Lorsque vous faites cela, vous devrez taper les informations d'identification, en le mettant en cache cette fois, mais il ne sera pas nécessaire pour chaque exécution ultérieure du processus à l'aide de RUNAS et / SAVECRED à nouveau à partir de ce profil de compte utilisateur SAME.
  • Ce mot de passe pour ce compte n'est PAS partagé avec personne, seuls les administrateurs de domaine \ systèmes ont ces informations et le brancher chaque fois que vous le souhaitez par utilisateur par machine, c'est également un accord de type de profil de compte utilisateur Windows. Donc, si vous créez un nouveau profil pour un utilisateur et que cette solution est nécessaire, le raccourci devra être exécuté à nouveau afin que les informations d'identification soient mis en cache pour leur profil aussi (par un administrateur).

Notes de sécurité

  1. Vous ne pouvez pas restreindre l'accès au login local pour le compte par une politique de groupe ou le compte ne pourra pas utiliser RUNAS de manière interactive. J'ai déjà essayé cela pour la sécurité, mais je ne pouvais pas le faire fonctionner correctement.
  2. Comme il s'agit d'un identifiant en cache avec des autorisations d'administration locales, techniquement, un utilisateur final où il est enregistré pourrait appliquer cette même technique RUNAS à un autre EXE ou via une ligne de commande si cela est permis. Cela signifie que vous, comme l'administrateur, doit peser en haut et en bas avec cette solution, y compris les risques. Peut-être que cela permet à vos personnes ou éléments de confiance qui sont en cours ou nécessaires encore et encore sans accorder l'administrateur local de l'utilisateur final est bien.

Contrôles

Vous avez des contrôles en place pour cette solution, par exemple. . .

  • Sélectionnez les machines que vous souhaitez autoriser pour exécuter des runas de
  • Choisissez les profils d'utilisateurs sur chaque machine que vous voulez que cela se produise à partir de
  • Vous devez vous rendre sur le profil de l'utilisateur sur cette machine et saisir l'opportunité de la créance l'heure initiale indépendamment
  • L'exposition est à la machine locale au niveau PC, et non au niveau du domaine puisque le compte local ou AD est un membre de l'adresse IP locale de la machine
  • Ne donnez pas à ce compte aucune ressource réseau pour accéder à quoi que ce soit (seul un PC PC local pour chaque ordinateur individuel tel que nécessaire)
  • Si vous souhaitez faire un désactivation de masse de cette fonctionnalité (en supposant utiliser un compte de domaine), désactivez simplement le compte ou modifiez le mot de passe
  • Assurez-vous que d'autres personnes sont conscientes de certaines de ces ramifications, etc., et demandez-leur d'approuver afin que vous n'êtes pas la personne qui prend la décision d'utiliser cela ou non