Я работаю с инструментом, который запускает программы от имени сотен пользователей на нескольких машинах. Это отлично работает в Linux, потому что я могу просто работать как "root" и использовать su
или sudo
выдавать себя за них без пароля.
В Windows runas
есть опция «/ savecred», но это не поможет, если есть сотни машин и сотни пользователей. Набираю 10 000 паролей, которые я не должен знать просто не произойдет.
С бухгалтерской стороны эта работа должен быть сделано пользователем, который запросил это, поэтому создание его учетной записи - правильное решение.
Теперь у меня создалось впечатление, что существует ACL, который можно применить к учетной записи, что позволит ей запускать процесс от имени другого пользователя без необходимости ввода пароля. Кто-нибудь слышал об этом? Я уже здесь копался, и тут не повезло.
Если есть, как его настроить и можно ли использовать runas
или мне нужно написать приложение C / C ++, чтобы создать свой собственный инструмент?
Спасибо!