Opcija run as kod instalacije programa u domeni

[serverpc]

Da li se može i ako može kako izvesti da običan korisnik u domenskom okruženju koji nema administratorska prava instalira programe na računalom po opcijom run as?
Ali s tim da netreba znati administratorski username i password, već da je to memorirano u onom prozoru gdje se ti podaci upisuju?
Ili se to izvodi preko delegation kontrole u Acive directoriju,ako da, kako, što treba točno označiti i podesiti?

[doublev]

Ne može se to izvesti nikako. Nema to nikakvog smisla. Ako mu je snimljen Run As login/password (a nije i nemože biti), tada može pokrenuti bilo što na kompjuteru pod admin ovlastima a onda mu možeš i dati ovlasti.

Što se tiće drugog pitanja, pretpostavljam da misliš na Trust for Delegation u AD-u. To nema veze sa ovime što ti pričaš. Ovdje se radi o Kerberos autentifikaciji ticketom i njegovim boundarisima, SPN-ovima itd...

[domy_os]

Nope, ili ćeš mu dati admin prava u AD-u ili ćeš mu dati podatke za lokalnog/domenskog admina, drugačije ne ide.

[doublev]

S time da ti je definitivno davanje podataka domenskog admina najgora solucija.

Ako već treba instalirati programe, zašto ga ne postaviš za lokalnog admina?

[thopok]

Citiraj:

već da je to memorirano u onom prozoru gdje se ti podaci upisuju?

Pa koja bi onda svrha bila?

[mann]

Moze se ali ne pomocu runas comande. Imas soft koji napravi exe file u kojem je spremljen i kriptiran password.

Ti pripremis taj file i kazes mu samo gdje je i on ga pokrene. Taj file tako pripremljen, u sebi sadrzi path na instalacijski exe, password admina i checksum tako da se nemoze koristiti za niti jedan drugi exe osim tog tvoga. Inace bi neko renameao bilo sto i stavio u originalni dir i instlirao sto oce...

Jedan od besplatnih softova ti je Steel RunAs. Googlaj budes nasao.