it-swarm-ko.tech

암호를 몰라도 Windows "Run As"

우리는 내가 일하는 대학 라디오 방송국에 디지털 미디어 시스템을 설치하고 있습니다. 우리는 프로그래머가 음악을 플래시 드라이브에 복사하거나 인터넷을 통해 전송할 수 없도록 음악에 액세스 (코더가 아닌 DJ)에게 음악을 제공하려고합니다.

Windows 시스템 (Windows XP, 미디어 서버의 경우 Windows Server 2008))에서 실행 중입니다. 제 생각은 이것입니다.

  • 디지털 미디어에 전혀 액세스 할 수없는 사용자 (ProgramUser)를 작성하십시오.
  • 프로그래머가 알지 못하고 암호를 모르는 디지털 미디어에 대한 읽기 전용 액세스 권한이있는 사용자 (MediaUser)를 작성하십시오.
  • 사용자가 ProgramUser로 Windows에 로그인하도록하여 미디어에 전혀 액세스 할 수 없도록합니다.
  • 재생 응용 프로그램 ( Traktor )을 MediaUser로 실행하여 프로그래머가 미디어를 재생할 수는 있지만 복사하거나 수정할 수는 없습니다.

이것은 완벽한 솔루션처럼 보이지만 한 가지 문제가 있습니다. 재생 응용 프로그램이나 기계가 충돌하는 경우 프로그래머는 합리적인 시간 내에 다시 실행할 수있는 유일한 사람입니다 (우리는 15kW FM 라디오 방송국이므로 가동 중지 시간이 큰 문제입니다). 그러므로 나의 딜레마는 ...

프로그래머가 암호를 모르는 사용자로 재생 응용 프로그램을 시작할 수있게하려면 어떻게해야합니까?

13
Antilogic

Sudo.bat

@echo off
runas /user:Administrator /savecred %1

놀랍게도 재부팅이나 정전 후에도 암호를 다시 묻지 않습니다.

32
jonny

... 플래시 드라이브에 복사하거나 인터넷을 통해 전송할 수 있습니다.

이 기기에서 USB 플래시 드라이브, 인터넷 액세스 등을 비활성화하십시오.

1
Duncan Smart

Steel RunAs를 살펴보십시오. 다른 대안이 그럴듯 해 보이지 않을 때 SysAdmin 경력에서 여러 스크립트에 사용했습니다. 확실히 편리합니다. 저장된 자격 증명을 암호화하는 실행 파일을 생성합니다. 연계

0
Nick Jacques

이 문제를 해결할 수있는 몇 가지 방법이 있습니다. 우선 Traktor를 시작하는 작은 Windows 서비스를 작성하는 것이 더 어렵습니다. 따라서 ProgramUser는 새 Traktor 인스턴스를 서비스에 요청할 수 있으며 서비스는 MediaUser로 실행되므로 Traktor는 MediaUser로 시작됩니다.

로그인 할 때마다 Traktor를 시작하는 시작 바로 가기를 설정하는 것이 훨씬 더 쉬운 방법입니다. Windows 바로 가기를 사용하면 바로 가기 속성에서 해당 사용자의 자격 증명을 설정할 수 있습니다. 컴퓨터가 고장 나면 프로그래머는 로그인 만하면 MediaUser로 새로운 Traktor를 실행할 수 있습니다!

이 솔루션 중 하나가 도움이 되길 바랍니다.

0
Mike

DJ에 대한 미디어 사용자 프로세스를 시작하는 프로그램을 만들 수 있습니다. ProgramUser로 실행되도록 할 수 있습니다.

MediaUser의 비밀번호/자격 증명은 프로그램에 컴파일되어 비밀번호를 알고 있어야하지만 최종 사용자는이를 알 필요가 없습니다. "트랙터 재시작"이라는 버튼이나 프로그램 만 있으면 모든 작업을 수행 할 수 있습니다.

다음은 프로세스의 C # 예제입니다. 유일한 변경 사항은 자격 증명을 하드 코딩하여 DJ가 볼 수 없도록하는 것입니다.

0
Reed Copsey

이상적인 상황은 별도의 GUI를 사용하여 Traktor를 서비스로 실행하도록 수정하는 것입니다. 이렇게하면 최상의 보안 옵션을 얻을 수 있습니다. Traktor는 올바른 자격 증명을 가진 사용자로 실행되며 아무도 자신의 자격 증명을 알 필요가 없으며 암호를 입력하여 다시 시작할 필요가 없습니다. 실제로 서비스 스냅인에서 충돌이 발생하면 자체적으로 다시 시작할 수 있습니다.

Traktor를 구동하기위한 GUI는 사용자가 스스로 실행하는 자체 애플리케이션으로 작성되며, TCP/IP, RPC, 공유 메모리 또는 기타 IPC를 통해 Traktor 서비스에 메시지를 전송하여 사용자가 원합니다. 교차 네트워크 프로토콜 (예 : TCP/IP)을 사용하여 GUI 작업을 수행 한 경우 사용자는 워크 스테이션에 로그인 할 수 있으며 traktor 서비스는보다 우발적 인 재부팅을 막기 위해보다 안정적인 서버에서 실행될 수 있습니다. 당신이 좋은 경우에, 당신은 대신 Traktor를 운전하기 위해 웹 응용 프로그램을 작성할 수 있습니다 (즉, 웹 서버가 서비스에 메시지를 보낼 것입니다). 사용자는 집에서 스테이션을 실행할 수 있습니다!

Traktor 서비스는 로그인 할 필요없이 서버에서 시작됩니다.

0
gbjbaanb