部署域服务后,默认域用户加入本地计算机的“Users”中,具备普通用户的权限。某些软件正常运行时,需要具备本地管理员的权限。例如建行网银检测工具,人事部用的社保和公积金软件,招聘部用的招聘测评软件。

如果将域账号加入本地管理员组中,将不利于管理。我们可以将需要运行的应用程序通过脚本(wscript)二次封装,并使用工具“ScriptCryptor”编译为exe文件,Users中的用户执行exe文件,后台完成普通用户的权限提升操作,使得应用程序以管理员的身份运行。

 

一、以管理员身份运行“记事本”为例。

1、编写脚本。脚本内容如下:

set sh=Wscript.CreateObject("WScript.Shell")

WScript.Sleep 1000

sh.Run ("runas /user:administratorc:\Windows\notepad.exe")

// c:\Windows\notepad.exe是以管理员身份运行的软件的路径。

WScript.Sleep 1000