Windows chạy Run Như mà không biết mật khẩu

Chúng tôi đang cài đặt một hệ thống phương tiện kỹ thuật số tại đài phát thanh đại học mà tôi làm việc. Chúng tôi đang cố gắng cung cấp cho các lập trình viên (đọc; DJ, không phải lập trình viên) truy cập vào âm nhạc mà không cho phép họ sao chép bất kỳ phần nào vào ổ đĩa flash của họ hoặc chuyển nó qua Internet.

Chúng tôi đang chạy trên các hệ thống Windows (Windows XP cho máy khách và Windows Server 2008 cho máy chủ phương tiện). Ý tưởng của tôi là thế này.

• Tạo người dùng (ProgramUser) hoàn toàn không có quyền truy cập vào phương tiện kỹ thuật số.
• Tạo người dùng (MediaUser) có quyền truy cập chỉ đọc vào phương tiện kỹ thuật số mà các lập trình viên không biết gì và không biết mật khẩu.
• Yêu cầu người dùng đăng nhập vào Windows với tư cách là Người dùng chương trình, không cho phép họ truy cập vào phương tiện truyền thông.
• Chạy ứng dụng phát lại của chúng tôi ( Traktor ) với tư cách là MediaUser, cho phép lập trình viên phát lại phương tiện nhưng không sao chép hoặc sửa đổi nó.

Đây có vẻ là giải pháp hoàn hảo, nhưng có một vấn đề. Nếu ứng dụng phát lại hoặc máy gặp sự cố, lập trình viên là người duy nhất có thể khiến nó chạy lại trong một khoảng thời gian hợp lý (chúng tôi là đài phát thanh FM 15 kW, vì vậy thời gian chết là vấn đề lớn). Do đó tiến thoái lưỡng nan của tôi ...

Làm cách nào tôi có thể cung cấp cho lập trình viên khả năng khởi động ứng dụng phát lại của chúng tôi với tư cách là người dùng mà họ không biết mật khẩu?

sudo.bat

@echo off
runas /user:Administrator /savecred %1

đáng ngạc nhiên là nó sẽ không hỏi lại mật khẩu ngay cả sau khi khởi động lại hoặc mất điện

... mà không cho phép họ sao chép bất kỳ ổ đĩa nào vào ổ đĩa flash của họ hoặc chuyển nó qua Internet

Vô hiệu hóa ổ đĩa flash USB, truy cập Internet, vv trên các máy này.

Có một vài cách tôi có thể nghĩ ra để giải quyết vấn đề này. Đầu tiên (và khó khăn hơn) sẽ là viết một dịch vụ windows nhỏ ra mắt Traktor. Do đó, ProgramUser có thể yêu cầu dịch vụ cho một phiên bản Traktor mới và dịch vụ này đang chạy dưới dạng MediaUser để Traktor được khởi chạy dưới dạng MediaUser.

Một khả năng khác, và dễ dàng hơn nhiều, là có một lối tắt khởi động được thiết lập để khởi chạy Traktor trên mỗi lần đăng nhập - Phím tắt Windows cho phép bạn đặt thông tin đăng nhập của người dùng phù hợp trong thuộc tính phím tắt. Nếu máy tính gặp sự cố, các lập trình viên chỉ cần đăng nhập và họ có một Traktor mới đang chạy như MediaUser!

Hy vọng một trong những giải pháp này sẽ làm việc cho bạn!

Bạn có thể tạo một chương trình bắt đầu quá trình MediaUser cho DJ. Điều này có thể được thực hiện để nó sẽ chạy như ProgramUser.

Mật khẩu / thông tin đăng nhập cho MediaUser sẽ cần được biên dịch vào chương trình, để nó biết mật khẩu, nhưng người dùng cuối sẽ không bao giờ cần phải biết điều này. Họ chỉ cần có một nút hoặc chương trình có nội dung "Khởi động lại Tracktor" và nó có thể thực hiện tất cả công việc.

Dưới đây là một ví dụ C # của quá trình. Thay đổi duy nhất sẽ là mã hóa cứng các thông tin để DJ không nhìn thấy chúng.

Hãy xem Steel RunAs. Tôi đã sử dụng nó cho một số tập lệnh trong sự nghiệp SysAdmin của mình khi không có lựa chọn thay thế nào khác hợp lý. Nó chắc chắn rất tiện dụng. Nó tạo ra một tập tin thực thi, trong đó nó mã hóa các thông tin được lưu trữ. Liên kết

Tình huống lý tưởng sẽ là để bạn sửa đổi Traktor để chạy như một dịch vụ, với một GUI riêng. Điều này cung cấp cho bạn các tùy chọn bảo mật tốt nhất - Traktor sau đó sẽ chạy với tư cách là người dùng có thông tin xác thực chính xác và không ai cần biết chúng là gì hoặc cần nhập mật khẩu để khởi động lại mật khẩu. Trong thực tế, bạn có thể làm cho nó tự khởi động lại nếu nó gặp sự cố trong snapin dịch vụ.

GUI của bạn để điều khiển Traktor sau đó được viết dưới dạng ứng dụng của chính nó mà người dùng tự chạy, nó gửi tin nhắn đến dịch vụ Traktor (thông qua TCP / IP, RPC, bộ nhớ dùng chung hoặc bất kỳ hình thức IPC nào khác) để làm cho nó thực hiện những gì người dùng muốn. Nếu bạn đã làm cho GUI hoạt động bằng giao thức mạng chéo (ví dụ: TCP / IP) thì người dùng có thể đăng nhập vào máy trạm của mình và dịch vụ traktor có thể chạy trên một máy chủ đáng tin cậy hơn, có thể bị khóa để ngăn chặn việc khởi động lại "tình cờ". Nếu bạn tốt, bạn có thể viết một ứng dụng web để lái Traktor thay vào đó (nghĩa là máy chủ web sẽ gửi tin nhắn đến dịch vụ) và người dùng của bạn có thể chạy trạm từ nhà!

Dịch vụ traktor sẽ được bắt đầu với máy chủ mà không cần phải đăng nhập.