В этот вопрос, Я обрисовал в общих чертах ситуацию на моем рабочем месте с детьми офисных работников и компьютерами, которые мы им предоставили. Короче говоря, выяснилось, что они привыкли нажимать на каждый яркий баннер с надписью «БЕСПЛАТНЫЕ ИГРЫ, ПРОСТО УСТАНОВИТЕ ЭТО ВРЕДОНОСНОЕ ПО», поэтому я переключил их на ограниченные учетные записи.
Что ж, я недавно наткнулся на некоторые из моих старых игр для ПК, когда я был их возраста, и они дали мне понять, что им будет очень интересно в них поиграть. Однако рассматриваемые игры (в основном названия LEGO Media) не будут корректно работать с учетной записью с ограниченным доступом. Я не хочу давать им полный административный доступ, потому что им определенно станет скучно и они снова начнут устанавливать хлам, так что есть ли способ запретить им запускать только установщики?
Решение должно быть прозрачным для пользователя (помните, что им будут пользоваться дети). Я не думаю, что им нужен урок о том, как напечатать путь для exe, чтобы играть в игру.
Вы можете изучить то, что предложил Дж. Скотт. Узнать, как запускать эти игры с ограниченной учетной записью, вероятно, будет лучшим способом предотвратить дальнейшие установки. Вы можете попробовать предоставить ограниченной учетной записи права на изменение каталога установки игры и посмотреть, решит ли это проблему. Попробуйте поискать в Google по игре, чтобы узнать, не понял ли кто-нибудь, как запустить игру с ограниченной учетной записью.
Как и на предыдущем плакате, вы можете использовать AutoIT чтобы создать exe, который при запуске выдает сообщение pox и запрашивает путь к exe, который затем запускает его, используя Беги как, тогда пароль не будет храниться в виде обычного текста, он будет внутри исполняемого файла, хотя я понятия не имею, насколько легко оттуда выбраться, но в любом случае проще, чем vbscript.
Использовать RunAs в AutoIT довольно просто.
RunAs("anadminaccount", @ComputerName/"domainname", "adminpass", 0, "myprogram.exe")
Изначально я собирался предложить написать сценарий AutoIt, но наткнулся на кое-что, что было намного проще и быстрее реализовать:
Я создал учетную запись администратора под названием Gamesи заблокировал его с помощью SteadyState, так что единственное, что действительно могут делать дети, - это запускать программы с любых значков на рабочем столе, которые я установил. Я не особо беспокоюсь о том, что они вырастут мозг и принесут копию установщика FireFox на флешку или что-то еще - у них есть доступ в Интернет с учетной записью Limited, так что они должны быть счастливы. (Это не совсем «хакерский материал», иначе я был бы немного осторожнее.)
Я бы выбрал более надежное решение, но я почти уверен, что это сработает, и у меня есть другие (и гораздо более важные) вещи, которыми нужно заняться, кроме того, чтобы дети могли играть в игры.
К тому же, как только они начнут играть в RollerCoaster Tycoon 2, мало что в их жизни будет иметь значение. ; D
Я думаю, что этот VBScript может помочь вам, вместо того, чтобы всегда вручную вводить пароль администратора с помощью команды run as, попробуйте следующее:
Как использовать или выполнять функцию «Запуск от имени ...» автоматически?
Вы можете использовать простой сценарий VBS, чтобы обойти обычный процесс «Запуск от имени», когда требуется присутствие администратора.
Если вам нужно запустить определенную программу, например, программное обеспечение CPU Z из ограниченной гостевой учетной записи, но упомянутому программному обеспечению может потребоваться административный доступ для запуска.
Из любой учетной записи администратора перейдите в каталог или папку установки программного обеспечения «exe» и поместите приведенный ниже сценарий VBS.
Option explicit
dim oShell
set oShell= Wscript.CreateObject(“WScript.Shell”)
oShell.Run “runas /user:administrator “”software.exe“”"
WScript.Sleep 100
oShell.Sendkeys “yourpassword~”
Wscript.Quit
Используйте блокнот, чтобы скопировать и вставить приведенный выше сценарий. Замените слово «software.exe» на программу, которую необходимо запустить, а «yourpassword ~» - на пароль администратора для Windows. Не забудьте добавить / сохранить «~» после строки пароля.
Сохраните файл как software-name.vbs (замените на имя используемого программного обеспечения) и создайте для него меню «Пуск» или ярлык на рабочем столе (файл vbs). Теперь вместо того, чтобы запускать его из собственного ярлыка программы, запустите файл VBS для автоматического административного выполнения.
Редактировать.
Напишите сценарий, используя бесплатную версию vbsedit http://www.vbsedit.com/ Затем, используя функцию преобразования сценария в исполняемую функцию vbedit, создайте исполняемый файл сценария, который скроет код и пароль и создаст небольшую «программу» сценария, которую пользователь может просто щелкнуть. Поместите это в начальное меню или как ярлык.