안녕하세요
저희는 AD 환경이 구축되어 있고,
최근에 보안 강화로 모든 유저PC에 관리자권한을 유저권한으로 변경 했습니다.
이에 발생된 문제로 특정 프로그램 의 주요기능 실행시 반드시 관리자권한으로만 실행되어야 하는 이슈가 생겼습니다.
그래서 긴급하게 임시로 관리자계정을 공유한 상태인데요..
유저들이 특정 프로그램만 관리자 권한으로 실행될수 있게 그런 방법이 없을까요..?
감사합니다.
안녕하세요
저희는 AD 환경이 구축되어 있고,
최근에 보안 강화로 모든 유저PC에 관리자권한을 유저권한으로 변경 했습니다.
이에 발생된 문제로 특정 프로그램 의 주요기능 실행시 반드시 관리자권한으로만 실행되어야 하는 이슈가 생겼습니다.
그래서 긴급하게 임시로 관리자계정을 공유한 상태인데요..
유저들이 특정 프로그램만 관리자 권한으로 실행될수 있게 그런 방법이 없을까요..?
감사합니다.
4개의 답변이 있습니다.
AD구성되어 있으시다고 하셨으니 GPO 정책에
AlwaysInstallEelevated 설정을 해서 테스트 해보세요.
관리자 계정 권한없이 S/W설치 시 "항상 높은 권한으로 설치
(AlwaysInstallEelevated)" 가능한 옵션입니다.
이게 Window 업데이트 설치할때 설정 해보긴했는데,
일반 소프트웨어도 지정되는지는 확인 해보진 못했습니다.
참고하세요
runas 명령으로 실행 시키면 됩니다.
runas /user:administrator 명령
의 형식으로 실행 시켜 주면 되겠고요.
이때 암호를 넣어 줘야 하기 때문에 관리자 암호가 노출되는 문제가 생기게 되는데...
이를 방지하려면 /savecred 옵션을 붙여서 실행되게 batch file등으로 만들어 두고,
바로가기 링크를 걸어서 실행되게 해주는 방식으로 처리하면 될 것 같고요.
처음 실행시킬때 한번만 Administrator 계정의 암호를 입력해 주면,
다음 실행 시킬때 부터는 암호 묻지 않고 Administrator 계정으로 실행되게 됩니다.
예를 들어 IIS 관리자 콘솔을 실행시킬 수 있게 해 준다면...
runas /user:Administrator /savecred "mmc %systemroot%\system32\inetsrv\iis.msc"
와 같이 배치 파일에 넣어 실행되게 해 주고 사용하면 될 것 같고요.
AD,기본기능은 아니지만 정책에서 특정SW대상으로 실행하는 권한 부여하는 방법이 있는것 같습니다.
구축한 엔지니어나 개발사쪽에 의뢰해 보세요
그런 솔루션들이 있었죠. 자체적인 기능은없는것으로 알고 있습니다.