AD域環境下利用Supercrypt實現普通用戶安裝/運行/更新使用管理權限的方法

企業管理中一般的計算機用戶只被授予普通用戶的權限，當有時候有的應用程序一定要本地管理員的權限才能正常運行。這時候企業的網絡管理員的一般做法是
1.將用戶提升爲本地管理員。
2.使用RUN AS並使用ADMINISTRATOR用戶運行程序。
第一種對計算機有各種風險，第二種做法需要暴露管理員用戶的密碼而且要每次輸入。
而Supercrypt可以完美解決上面的問題。
Supercrypt可以將運行的程序及運行程序的用戶名密碼保存爲.LSC文件，而此文件是加密過的。
通過 supercrypt /lscfile:"c:\google.lsc" 的語法就可以用另一個身份運行應用程序了。
支持Windows 2000, Windows 2003, XP,Win7 x64等。
安裝篇
 
 
 注：此處建議用組策略新建一個統一的本地管理員在做，這樣沒有泄漏域管理的風險。domain打個空格就可以了。
輸入完畢後點擊save file保存成1.lsc
用如下命令啓動test.lsc即可。
supercrypt /lscfile:"c:\test\1.lsc"
用cmd或批處理。
 
就可以看到能夠打開程序了。


運行篇
下面講一下怎麼利用域的組策略批處理來將簡化運行步驟。（先用批處理或其他方法將相關程序複製到目標機器上，這裏不展開了。）可以有兩種方法。
原理是將目標程序Supercrypt做一個快捷方式，指定運行參數，啓動應答文件，並且該快捷方式的圖標即目標程序的圖標，以免造成使用不便。
這裏以鬥魚直播伴侶爲例，該軟件win7下運行需要管理員權限。
第一種是直接利用2008R2 AD自帶的首選項即可。可以直接對win7起作用，xp需要安裝一個首選項補丁。（見最後下載）
 
大致步驟如上圖。別忘了gpupdate /force。
第二種方式是利用腳本，該方法好處是沒有裝補丁的xp也可以用，win7當然沒問題。需要利用一個第三方的小程序叫做shortcut。該程序比系統自帶的命令好的地方在於，可以挑選程序圖標。
命令如下
"c:\test\shortcut "C:\test\supercrypt.exe" /a "supercrypt /lscfile:c:\test\1.lsc" /i "C:\Program Files (x86)\DouyuTool\douyuTool.exe",0 /ld 鬥魚直播.lnk"
大意是啓動c:\test\shortcut，將C:\test\supercrypt.exe製作一個快捷方式，運行參數是"supercrypt /lscfile:c:\test\1.lsc"，圖標從"C:\Program Files (x86)\DouyuTool\douyuTool.exe"選擇，0代表原圖標，放到桌面，名字爲鬥魚直播.lnk。
將其製作成1.cmd。放到主預控的腳本運行位置。
 
使用方法如上圖。別忘了強制刷新。
目標用戶註銷重登陸看效果。
 
成功。
運行測試。
原版不變。
 
成功。
更新篇
關於軟件更新，有些軟件使用時不需要管理員權限，但更新的話就需要了。這種情況，運行篇的快捷方式同樣起作用。
你可以用QQ7.5之前的版本在虛擬機裏試驗，安裝後登錄，沒有彈出更新的話，點手動更新，User是無法更新的，如果用運行篇快捷方式中的方法就可以了。
你可以試試。


注：XP安裝完首選項補丁後
必須先重啓一次，讓補丁生效。
然後再註銷一次，讓首選項生效纔可以。