前提・実現したいこと
制限ユーザー(user)でログインしている状態で特定のGUIを管理特権で起動させたいです。
設定時にシステム担当者がAdministrator(ビルトイン)のパスワードを入力することは
可能ですが、ユーザーに教えて実行のたびに入力させることはできません。
またUAC無効化も回避したいです。
runasやタスクスケジューラーの最上位特権を試しましたがうまくいかず、みなさんの
知恵をお借りしたいです。
発生している問題・エラーメッセージ
昇格時にUACの管理者入力画面が出てしまい四苦八苦しております。
試したこと
事前に以下URLを参考にプログラムが管理特権で起動するよう設定しています。
https://pasomaki.com/windows-exe-admin/
runasでadministratorの権限でプログラムを実行
⇒ UACプロンプト画面で管理者パスワード聞かれる
タスクスケジューラーを管理者で立ち上げ実行ユーザーを制限ユーザーにして最上位の特権で実行するにチェックをつけ
タスク実行
⇒ 実行されず、おそらくUACで蹴られている
タスクスケジューラーを管理者で立ち上げ実行ユーザーをadministratorにして最上位の特権で実行するにチェックをつけ、
runasでadministratorの権限でタスク実行
⇒ ユーザーがログインしていないため実行されない
タスクスケジューラーでユーザーがログインしているかに関わらず実行にチェックを付けてrunasでadministratorの権限で
再度タスク実行
⇒ 起動はしたがバックグラウンドで起動するためユーザーが操作不可
タスクスケジューラーで実行ユーザーを制限ユーザに戻し、vbsのobjWshShell.Run経由で管理特権で実行するように変更
して再度タスク実行
⇒ UACプロンプト画面で管理者パスワード聞かれる
補足情報(FW/ツールのバージョンなど)
Windows10 Pro 64pitOSです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/10/12 04:11