Tue, 21 Nov 2017 10:28:03 +0100, w
<6bs71dtb9q900j5j001us883bt08nj8ls5@4ax.com>, "radekp@konto.pl"
<radekp@konto.pl> napisał(-a):
> Mon, 20 Nov 2017 13:02:17 +0100, w <ouug89$l4c$1@node2.news.atman.pl>,
> "Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl> napisał(-a):
>
> > radekp@konto.pl <radekp@konto.pl> napisał(a):
> > > Jak go uruchomić, aby nie trzeba było podawać hasła admina? (tzn. user
> > > tylko ten skrypt może wykonać na prawach admina)
> >
> > Pewnie standardowo runas /savecred
> > Pozostaje pytanie dlaczego zwykły uzytkownik m mieć możliwość robienia
> > czegoś z kontem admina.
>
> Pozostawione konto admina generuje obciążenia rzędu 20-50%.
> Optymalne byłoby coś w rodzaju hibernacji konta admina, no ale jeżeli nie da
> się to niech go sobie chociaż user wyloguje.
Dla potomnych:
Userowi zrobił skrypt na pulpicie:
a) logoff.ps1
$session = ((quser | Where-Object { $_ -match "Właściciel" }) -split ' +')[2]
if ($session) { logoff $session }
b) skrót logoff.lnk do:
C:\Windows\System32\runas.exe /user:Właściciel /savecred "powershell.exe -File
c:\users\użytkownik\desktop\logoff.ps1"
Na koncie usera odpaliłem powershell.exe i ustawiłem policy Unrestricted dla
CurrentUser przez setxecutionPolicy (google, bo nie spamiętałem)
Za pierwszych razem zapytał o hasło admina, potem uruchamia już bez problemu i
oby tak zostało :)
|