Hur ger jag admin rättigheter för ett program i terminal service?

Hej, som min titel säger, hur kan jag ge administratörsbehörighet för standard användare/grupp att köra ett program i Terminal Service?

De behöver skriva in administratörslösenordet varje gång de startar programmet. (väldigt irriterande och vill jag självklart inte ge ut lösenordet.)


Någon lösning för detta?

Jag försökte ge gruppen rätt till att köra programmet via Security, men det löste inte mitt problem, titta på bilderna.

http://postimage.org/image/1vdmztxg/, http://postimage.org/image/1vk957wk/

Jag kör Windows Server Enterprise Edition med Terminal Service installerat.

Hoppas att det finns någon där ute som kan hjälpa mig.
Tack!

Du behöver göra följande, helst på en labb-PC och INTE direkt på servern (tills du har fått det att funka, anteckna alla ändringar du gör):

0. Flytta tråden från Mac OS.
1. Logga in som vanlig användare.
2. Starta procmon.exe som administratör (ladda ner procmon från microsoft).
3. Starta TweetAttacks.
4. Analysera om du får Access Denied på filer och/eller registernycklar.
5. Ge användare full access till dessa filer/mappar/registernycklar.
6. Om det inte finns en fil som heter TweetAttacks.exe.manifest; Ladda ner resource hacker.
7. Ändra requestedExecutionLevel i manifest-filen till asInvoker
8. Testa, testa och testa.

Programvara - Mac OS ----- Programvara - Windows.
/mod.

My bad, du lär inte få access denied eftersom du måste starta som admin

Kolla efter om programmet skriver till filer i program files och windos-katalogen, samt regnycklar i HKLM.

Edit: För övrigt, det är inte bara så enkelt att under egenskaper/avancerat på filen är markerat Kör som Administratör?

Jag utgick från att du kollat det.

jag ladda ner programmet som du rekommenderade, men fattade faktiskt inte så mycket.

Kolla upp filmen här.. det är mitt problem, http://www.youtube.com/watch?v=IPBbZ5XaqiM

har du några förslag? Jag har redan gjort det du har berättat om.. men inte kollat några register än då vet jag inte vart jag ska in på.

Ok, strunt i procmon. Du riskerar inget annat än att skiten inte funkar ändå. Men om du är admin för en terminalserver så tycker jag att du bör lära dig hur behörigheter funkar. Men det är inte mitt problem.

Ok, jag tankade ner tweetattacks och kollade. Gör så här, enklare steg för steg kan jag nog inte skriva just nu:


Tanka ner Resource hacker: http://www.angusj.com/resourcehacker/

Starta Resource hacker.

Öppna Tweetattacks.exe i Resource hacker.

Under resourcen 24\1\0 Hittar du manifest-filen och mycket riktigt så är requestedExecutionLevel level="requireAdministrator".

Det finns antagligen en ANLEDNING till att det är gjort så, om inte programmerarna är helt väck. Därför borde du använda procmon för att kolla detta.

Men skit samma, det värsta som kan hända är som sagt att programmet krånglar, krashar och ger felmeddelanden. Prova på en labbdator, som sagt.

Nåja: För att lösa ditt problem så, I Resource Hacker, högerklicka på nollan i 24\1\0 och välj Delete Resource. Spara.

Du kan nu starta Tweetattacks.exe som vanlig user.

Om programmet ändå fungerar är en annan sak, och för att lösa det behöver du lära dig procmon.

Edit: Och du ska INTE ha satt "Run this program as an administrator" i egenskaperna för programmet. Det verkar som att du har gjort det i videon. Men jag orkade inte glo på hela och jag är inte helt nykter. så jag har kanske missat nåt.

Hej!
Tack för dina tips.. Jag har gjort som du har sagt och jag har fått följade kod,

<?xml version="1.0" encoding="utf-8"?>
<asmv1:assembly manifestVersion="1.0" xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv1="urn:schemas-microsoft-com:asm.v1" xmlns:asmv2="urn:schemas-microsoft-com:asm.v2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app" />
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<!-- UAC Manifest Options
If you want to change the Windows User Account Control level replace the
requestedExecutionLevel node with one of the following.

<requestedExecutionLevel level="asInvoker" uiAccess="false" />
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
<requestedExecutionLevel level="highestAvailable" uiAccess="false" />

If you want to utilize File and Registry Virtualization for backward
compatibility then delete the requestedExecutionLevel node.
-->
<requestedExecutionLevel level="requireAdministrator" />
</requestedPrivileges>
<applicationRequestMinimum>
<defaultAssemblyRequest permissionSetReference="Custom" />
<PermissionSet class="System.Security.PermissionSet" version="1" Unrestricted="true" ID="Custom" SameSite="site" />
</applicationRequestMinimum>
</security>
</trustInfo>
</asmv1:assembly>

Det är orecis som du har sagt... Men när jag startar den i admin konto så startas den fint men när jag startar den i ett användarkonto så krashar den totalt.
kan inte man ändra något den här filen istället för och ta bort den helt?

Det här enda programmet som beter sig på detta sättet. Resten jag har installerat så gick det hur bra som helst.

hmmmm. det krashar inte när jag testar. tweetattacks 1.5.4.0, den första jag hittade på nätet.

Som sagt; procmon.


Det lär nog inte göra någon skillnad, men du kan ju alltid testa. Prova med http://www.restuner.com/download.htm istället för reshacker, den brukar fixa det.

Alltså nu funkar det jättebra, tack så mycket.. men jag har en fråga till då du är erfaren vill jag fråga dig.. kan jag hacka ett annat program som tillåter bara en instance ? jag menar att man kan inte starta den två ggr samtidigt.


Tack

Gött att det funkar. Program som bara tillåter en instans kan kolla detta på massor av olika sätt. Menar du multipla instanser för varje användare, eller menar du att programmet bara startar för en användare på din terminalserver och sen inte för fler användare?

Några saker du kan prova efter att ha startat första instansen:

1. Shift-högerklicka på exe-filen och välj kör som annan användare. Funkar oftast, programmet kollar i användarens processlista för att se om det redan körs.

2. Kopiera exefilen och döp den till tex program2.exe och prova om du kan starta den samtidigt.

3. Googla om programmet accepterar parametrar.

4. Kolla om programmet skapar en lås-fil nånstans (använd procmon ).

5. Labba med virtualisering, tex sandboxie.