WIN10執行權限問題詢問

windows 10 權限

小朱 2019-06-27 10:13:57 ‧ 32192 瀏覽

分享至

現在對於同仁帳號權限都設為user，但現在會碰到一個問題就是像ERP或XBRL等辦公會用到的程式需用管理者權限執行，想請問該類問題如何在不下放給user管理者權限下執行呢？不論是在單機或網域環境下，請各位先進指道

作業系統WIN10

slime iT邦大師 1 級 ‧ 2019-06-27 10:57:57 檢舉

1. 先請ERP公司確認程式權限, 安裝權限與執行權限分開, 執行權限開放一般 user .

2. 如果ERP公司做不到, 再考慮安裝好軟體後, 把程式內容的執行權限改成"使用管理員權限"執行

參考:
https://www.mobile01.com/topicdetail.php?f=300&t=4480368

台灣蕃薯 iT邦新手 1 級 ‧ 2019-06-27 11:14:57 檢舉

ERP如果會回寫到系統檔案的話，User群組可能就會有問題了！
我以前設Power User，也還會有些問題，
現在都設成 Administrators 群組，省得一天到晚找我麻煩 (重點是公司同仁不會亂動)

窮嘶發發發 iT邦高手 1 級 ‧ 2019-06-28 09:17:35 檢舉

基本上，本機軟體需要的是本機的系統權限，你不需要給網域的管理者帳號，本機帳號弄一個有本機系統管理者權限的帳號，給本機的USER使用就行了，如果沒有特殊的需求，老實說放給USER本機系統管理者都行，只要做好軟硬體監控，沒什麼不能給的，現在系統重灌很快，最多半小時應該要能夠搞定，USER惡搞，就給懲罰時間，我一般都會給四到六小時，讓對方延誤工作，讓主管去注意到這種狀況，多多少少都會有喝止效果的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

japhenchen

iT邦超人 1 級 ‧ 2019-06-27 14:24:57

在程式或捷徑上按滑鼠右鍵→內容→相容性→在『以系統管理員的身份執行此程式』打勾即可，不用改用戶的權限

回應 2
分享
檢舉

小朱 iT邦新手 5 級 ‧ 2019-06-27 14:32:04 檢舉

使用者的權限為user，若針程式進行該設定會產生每次執行程式需輸入管理者密碼才可執行，這變成我要提供管理這密碼給使用者或每次我都要協助進行輸入管理者密碼，所以就我目前情形是不可行的

slime iT邦大師 1 級 ‧ 2019-06-27 14:43:34 檢舉

參考上圖, 再進去"變更所有使用者的設定" -> "以系統管理員的身分"試試看

登入發表回應

小成

iT邦高手 10 級 ‧ 2019-06-27 17:01:56

我說說我的做法給你參考。

我是用 autoit去做的，簡單流程是這樣：
1.用具管理員權限的身分跑指令，把一般使用者的帳號加入administrators群組。
2.然後用runas，用剛剛加入管理員群組的使用者帳號來把程式執行起來。
3.程式跑起來後，立刻又用1的方式，把使用者帳號移出administrators群組。
這樣就可以了。
然後記得要做判斷，現在登入的使用者帳號跟上面加入管理員群組的使用者帳號有沒有一樣。

不過要注意的是，如果使用者故意把他想跑管理員權限的程式改名，然後用你這個東西去跑他的程式，那就會有問題。
所以我還會另外加一個做法，就是用FileInstall把正確的執行檔包進來，執行的時候就釋放出包進來的檔案去覆蓋掉，然後再把程式執行起來這樣，來避免這個問題，不過缺點就是每次程式改版都要重新再包一次。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

跑得快 iT邦新手 3 級 ‧ 2019-06-28 16:23:26 檢舉

酷，實用技巧，受教了

leirex1201 iT邦新手 5 級 ‧ 2019-12-11 09:45:02 檢舉

小成
真是很棒的方法，請教一下大大
敝單位的電腦主要有3種，WIN10 PRO(也有WIN8和WIN8.1)、WIN7 PRO、WINXP PRO
因上級組織要求，所有使用者AD帳號登入電腦僅能給與Users群組權限
目前遇到一些問題
1.使用者電腦有些程式需要LocalAdmin群組權限，
2.登入Domain Login Script有些程序權限不夠(因USER AD帳號只有LocalUsers群組權限)
3.Windows(含微軟Office)更新(Hotfix)無法完成
不知大大是否方便提供範本指導一下，

感謝大大