关于用其它用户运行程序(同时以管理员权限运行)

最新推荐文章于 2023-03-31 00:05:23 发布
最新推荐文章于 2023-03-31 00:05:23 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmd9x/article/details/100353309
版权

有这个一个需求:

1、不允许当前用户访问某个文件夹

2、但是程序可以访问(新增、编辑、删除等操作)

结论是这样:创建一个管理员用户对指定文件夹有操作权限,同时拒绝其它用户的访问请求

步骤一:

net user 用户名 密码 /add
net localgroup administrators 用户名 /add

步骤二:将之前的用户授权允许访问指定文件夹,其他用户拒绝(需要用到icacls命令,net user命令)

@echo off

set user=%1
set dir=%2

echo y|icacls %dir% /setowner %user% /t /c /l

for /f "skip=4 tokens=1-3" %%i in ('net user') do (
	if not "%%i"=="命令成功完成。" call :setright %%i
	if not "%%j"=="" call :setright %%j
	if not "%%k"=="" call :setright %%k
)

:setright
if "%1"=="%user%" @echo y|cacls %dir% /e /t /p "%1":F
if not "%1"=="%user%" @echo y|cacls %dir% /e /t /p "%1":N

OK,用户准备好之后可以用runas命令来执行,大概是这个样子

runas /user:用户名 待执行命令

需要说明的是这个runas命令需要手工输入用户密码,可以加/savecred参数保存,但这毕竟不方便

通过一番查找,发现有这样的工具可以替换runas,即CPAU.exe和lsrunase.exe

这两个工具都可以完成runas的操作,而且可以在命令行参数中加密码,密码还可以加密

 

But,我的目标程序必须使用管理员权限执行,所以直接通过以上两个程序运行时,会提示:“740 请求的操作需要提升”

反正就是没法以管理员权限运行

记得好像在命令行下执行需要管理权限的程序是可以的,会弹出UAC提示框,那么先以其它用户名密码运行一个命令行然后在命令行中运行目标程序如何呢?答案是:可以,我了个去!

下载地址:CPAU程序

cmd9x
关注
专栏目录
账户用户管理的程序
m0_65018518的博客
03-27 168
info_dict["姓名"] = step_two[1].split(',')[0].replace("'", '').strip()info_dict["密码"] = step_two[2].replace("'", '').strip()info_li[modify_index]['密码'] = new_password。cancel_password = input("请输入密码\n")modify_name = input("请输入用户名:\n")name_li.append(i['姓名'])
2.1 Windows核心编程-进程UAC下以管理员权限运行
BX's Blog
07-27 3486
从NT6.0开始,微软为了提高安全防护增加了非常多的新机制,其中对普通用户层开发人员影响最大的就是”用户账户控制系统(User Account Control , UAC)”如果想让自己的程序默认以指定权限运行,可以通过修改VS工程的属性来达到目地:[属性]>[链接器]>[清单文件]>[UAC执行级别] 值 说明 requireAdministrator 应用程序须以管理员权限运行否则
其他用户身份运行程序(命令行)
最新发布
qq_26563599的博客
03-31 1193
另外如果要写成配置文件 例如用在windows的terminal中可以这样设置配置文件。然后输入对应账户密码即可。
Windows-管理员权限程序以普通用户的权限运行不需要管理员权限程序
小撇儿1992的博客
02-21 8207
工作中碰到这样的需求,A程序需要管理员权限(也就是会弹UAC验证),B程序不需要,现在B程序是通过A程序CreateProcess启动的,发现其实B程序继承了A的权限,解决方法如下: DWORD GetProcessIL(DWORD u32_PID, DWORD* pu32_ProcessIL) { *pu32_ProcessIL = 0; HANDLE h_Process =...
win下不能用route add添加一条路由,提示The requested operation requires elevation,解决方法...
wanghqapple88的博客
03-24 3770
这几天想手动添加一条路由,结果老是提示The requested operation requires elevation,在xp下这条命令一直都可行的啊,几天以来一直没受重视,不行就不添加呗,今天实在是工作需要,google了一下找到如下解决方法 在windows7中想用route add 或相关route等命令需要以管理员身份运行,如果windows7下面没有以管理身份运行那么添加路由时...
windows 普通用户 使用管理员权限运行程序
04-28 1600
#include #include#pragma comment (lib,"userenv.lib") DWORD dwSize;HANDLE hToken;LPVOID lpvEnv;PROCESS_INFORMATION pi = {0};STARTUPINFOW si = {0};WCHAR s
C#程序管理员权限运行
09-21
### C#程序管理员权限运行的方法详解 #### 一、背景介绍 随着Windows Vista以及后续版本如Windows 7等操作系统的发布,微软引入了一个重要的安全特性——用户账户控制(User Account Control, UAC)。UAC的主要...
wpf 以管理员权限运行_C#程序管理员权限运行
weixin_34486987的博客
12-31 578
在Vista 和 Windows 7 及更新版本的操作系统,增加了 UAC(用户账户控制) 的安全机制,如果 UAC 被打开,用户即使以管理员权限登录,其应用程序默认情况下也无法对系统目录、系统注册表等可能影响系统正常运行的设置进行写操作。这个机制大大增强了系统的安全性,但对应用程序开发者来说,我们不能强迫用户去关闭UAC,但有时我们开发的应用程序又需要以 Administrator 的方式运行,...
精选_使用ShellExecute函数实现以管理员身份运行程序_源码打包
03-08
在Windows操作系统中,有时我们需要以管理员权限运行特定的程序,以执行那些需要更高权限的任务,如修改系统设置、安装软件等。在这个主题中,我们关注的是如何使用`ShellExecute`函数来实现这一功能。`ShellExecute...
易语言检测程序是否以管理员身份运行
06-03
在标题“易语言检测程序是否以管理员身份运行”中,涉及到的核心知识点是如何在易语言中检查一个程序是否是以管理员权限运行的。这在执行需要高权限操作,如修改系统设置、访问受保护的文件或注册表项时是必要的。 ...
lsrunas_cpau_lsrunase
01-09
系统自带的runas在执行后需要输入密码,不适用一些编写脚本等操作。 因此可以使用lsrunas这个工具,也可以用cpau。 但是推荐使用lsrunase,因为这个工具密码是加密的,加密工具也在资源内。
以当前登录用户权限打开程序
05-10
System权限运行程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
让易语言编译的程序管理员权限运行
06-17
让你 的易程序管理员权限运行 放置在易语言目录下的 static_lib 目录
runas 显示740 所需的操作需要提升的解决方法
Deast的窝
12-06 4925
域环境中,有些软件启动需要用到管理员权限,所以对user用户来说比较麻烦,对IT来说也挺麻烦,每次使用都需要输一次账号密码。后来使用了runas工具就方便了,虽然有些不安全。今天发现这个不起作用了,cmd里输入语句,提示“740 所需的操作需要提升”,之前没遇到过这种问题,查了一下,是组策略里一项设置导致的:对内置管理员帐户使用管理审批模式,这个策略原本是禁用的,不知道为什么被开启了,我重新禁用了它,重启电脑后,runas工具就可以正常使用了,不知道会不会有什么副作用。windows设置--》安全设置--》
服务器命令删除文件夹权限,icacls命令设置文件及其文件夹权限的方法,DAT批处理修改文件夹权限...
weixin_33404102的博客
08-09 1408
bat的实例:@echo@echo y | icacls D:/Users /grant[:r] users:(D,WDAC) /Tpause说明:由于修改文件夹或者文件权限,系统都是会询问的,所以命令前面加了“@echo y |”,这样子,就是默认选择“是[y]”了,相关说明:/grant[:r] Sid:perm授予指定的用户访问权限。Sid为用户,perm为参数如果使用 :r,这些权限将替换...
Windows 10中普通访客帐户提权管理员权限
我的学习笔记
02-28 7679
参考文章:http://www.hackingarticles.in/bypass-admin-access-guest-account-windows-10/用普通权限的账户登录系统,cmd下whoami net user net user administrator 123 #报错了,普通用户没法乱来。 下载CVE-2017-0213_x64...
安装软件之后需要管理员身份才能运行
热门推荐
程序员阿坤的博客
11-23 2万+
为什么有时候我们安装软件需要以管理员身份运行呢?原因:1、软件安装到了C盘目录下,比如有些软件的默认安装路径C:\Program Files\,我们知道C盘是系统盘,有些文件是需要获得管理员权限的去执行的。2、以管理员身份安装软件的,这时候就需要以管理员身份运行。3、修改了系统文件,使得软件需要获得管理员身份运行。如何解决每次都要以管理员身份运行呢?1、快捷方式:右击软件 -> 属性 -&g...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值