背景:
为了保障数据信息安全,公司采用AD域管理,普通员工登录办公电脑的用户域用户账号也是在普通users组下面,没有管理员权限。
问题:
A员工是普通user账户权限,现因工作所需要使用everything搜索软件,但在普通user权限下,每次运行该软件都需要输入管理员账户和密码。用户期望在不改变现行运行环境的前提下,能够正常使用该软件。(无需每次输入管理员及密码)
解决方法:
第一步:写批处理,采用系统内置dos命令runas提权
Runas /user:%compuername%\administrator /savecred “D:\Program Files\Everything\Everything.exe”
第二步:封装,将批处理封装成exe文件,意在防止代码被人为更改。
找到everything图片,用在线网站工具生产icon图标。
安装封装程序
,默认安装即可。安装完毕后双击打开程序。
将批处理导入后,如下图所示,主界面可以看到批处理代码。将生成的图标导入,再单击“转换”,完成程序封装。
双击打开“搜索.exe”验证结果。按提示输入管理员密码。
封装的程序可以放置随意位置都可以使用。