在* nix上,管理员可以使用setuid标志允许非管理员运行某些程序,否则这些程序将需要管理员权限.有没有办法在
Windows 7中做类似的事情?
这个问题在这里被问到before for Windows XP,答案一般都不令人满意.我想知道Windows 7是否提供了更好的方法.
我能想到的一个想法是使用Microsoft的UNIX系统子系统,但如果可以避免的话,我宁愿不在每个用户的系统上安装它.
我能想到的另一个想法(也可以在XP上工作,但我没有看到它在任何地方提到)将是创建一个作为服务运行的RunAsAdmin应用程序,它采用“安全”应用程序的白名单并且可以被问到(从命令行,批处理文件或脚本)以列表的形式运行LocalSystem上的任何程序或服务使用的任何帐户.这可能吗?
有没有那些笨重的解决方案?或者,有没有人成功实施上述任何一种技术?