पासवर्ड जाने बिना विंडोज "रन अस"

हम जिस कॉलेज रेडियो स्टेशन पर काम कर रहे हैं, वहां एक डिजिटल मीडिया सिस्टम स्थापित कर रहे हैं। हम प्रोग्रामर (संगीत; डीजे नहीं, कोडर्स) को संगीत तक पहुंच देने की कोशिश कर रहे हैं, बिना इसके किसी को भी उनके फ्लैश ड्राइव पर कॉपी करने या इसे इंटरनेट पर स्थानांतरित करने की अनुमति देता है।

हम विंडोज सिस्टम पर चल रहे हैं (क्लाइंट मशीनों के लिए विंडोज एक्सपी और मीडिया सर्वर के लिए विंडोज सर्वर 2008)। मेरा विचार यह है।

• एक उपयोगकर्ता (प्रोग्रामर) बनाएं, जिसकी डिजिटल मीडिया तक कोई पहुंच नहीं है।
• एक उपयोगकर्ता (MediaUser) बनाएं जिसकी डिजिटल-मीडिया तक केवल पढ़ने योग्य पहुंच हो, जिसे प्रोग्रामर कुछ भी नहीं जानते हैं और पासवर्ड के बारे में नहीं जानते हैं।
• उपयोगकर्ताओं को प्रोग्रामर के रूप में विंडोज में लॉग इन करें, जिससे उन्हें मीडिया तक कोई पहुंच न हो।
• मीडिया प्लेबैक के रूप में हमारे प्लेबैक एप्लिकेशन ( ट्रेक्टर ) को चलाएं, प्रोग्रामर को वापस मीडिया चलाने की अनुमति दें लेकिन इसे कॉपी या संशोधित न करें।

यह बिल्कुल सही समाधान की तरह लगता है, लेकिन एक गेटा है। यदि प्लेबैक एप्लिकेशन या मशीन क्रैश हो जाता है, तो प्रोग्रामर एकमात्र व्यक्ति है जो इसे उचित समय में फिर से चलाने में सक्षम होगा (हम 15 kW एफएम रेडियो स्टेशन हैं, इसलिए डाउनटाइम एक बड़ी बात है)। इसलिए मेरी दुविधा ...

मैं प्रोग्रामर को हमारे प्लेबैक एप्लिकेशन को एक उपयोगकर्ता के रूप में शुरू करने की क्षमता कैसे दे सकता हूं जो वे पासवर्ड नहीं जानते हैं?

sudo.bat

@echo off
runas /user:Administrator /savecred %1

आश्चर्यजनक रूप से यह रिबूट या पावर विफलता के बाद भी फिर से पासवर्ड नहीं पूछेगा

... उन्हें अपने फ्लैश ड्राइव में से किसी को भी कॉपी करने की अनुमति के बिना या इसे पूरे इंटरनेट पर स्थानांतरित करना

इन मशीनों पर USB फ्लैश ड्राइव, इंटरनेट एक्सेस आदि को अक्षम करें।

वहाँ कुछ तरीके मैं इस समस्या के आसपास पाने के लिए बंद हाथ के बारे में सोच सकते हैं। पहले (और अधिक कठिन) एक छोटी सी विंडोज़ सेवा लिखना होगा जो ट्रेक्टर लॉन्च करता है। इस प्रकार, ProgramUser एक नए Traktor उदाहरण के लिए सेवा पूछ सकता है, और यह सेवा MediaUser के रूप में चल रही है इसलिए Traktor को MediaUser के रूप में लॉन्च किया गया है।

एक और संभावना है, और बहुत आसान है, एक स्टार्टअप शॉर्टकट सेट करना है जो हर लॉग ऑन में ट्रेक्टर लॉन्च करता है - विंडोज शॉर्टकट आपको शॉर्टकट गुणों में उपयुक्त उपयोगकर्ता के क्रेडेंशियल्स सेट करने की अनुमति देता है। यदि कंप्यूटर कभी भी क्रैश हो जाता है, तो प्रोग्रामर को बस लॉग इन करने की आवश्यकता होती है, और उनके पास MediaUser के रूप में चलने वाला एक नया Traktor होता है!

उम्मीद है कि इन समाधानों में से एक आपके लिए काम करेगा!

आप एक प्रोग्राम बना सकते हैं जो डीजे के लिए MediaUser की प्रक्रिया शुरू करता है। यह किया जा सकता है ताकि यह प्रोग्रामर के रूप में चले।

MediaUser के लिए पासवर्ड / क्रेडेंशियल को प्रोग्राम में संकलित करने की आवश्यकता होगी, ताकि यह पासवर्ड जानता हो, लेकिन अंतिम उपयोगकर्ता को इसके बारे में जागरूक होने की आवश्यकता नहीं होगी। उनके पास बस एक बटन या प्रोग्राम होगा जो कहता है कि "रिस्टार्ट ट्रैकर", और यह सभी काम कर सकता है।

यहां प्रक्रिया का एक C # उदाहरण दिया गया है। केवल परिवर्तन क्रेडेंशियल को हार्ड-कोडिंग करना होगा ताकि डीजे उन्हें न देखें।

स्टील रनर्स पर एक नजर। मैंने अपने SysAdmin करियर में कई स्क्रिप्ट्स के लिए इसका उपयोग किया है जब कोई अन्य विकल्प प्रशंसनीय नहीं था। यह निश्चित रूप से आसान है। यह एक निष्पादन योग्य फ़ाइल बनाता है, जिसमें यह संग्रहीत क्रेडेंशियल्स को एन्क्रिप्ट करता है। कड़ी

एक अलग GUI के साथ सेवा के रूप में चलाने के लिए Traktor को संशोधित करने के लिए आदर्श स्थिति आपके लिए होगी। यह आपको सबसे अच्छा सुरक्षा विकल्प देता है - ट्रेक्टर तब सही क्रेडेंशियल्स के साथ उपयोगकर्ता के रूप में चल रहा होगा, और किसी को भी यह जानने की जरूरत नहीं है कि वे क्या हैं, या इसे पुनरारंभ करने के लिए पासवर्ड टाइप करने की आवश्यकता है। वास्तव में, आप इसे स्वयं को पुनरारंभ कर सकते हैं यदि यह सेवाओं के स्नैप में क्रैश हो जाता है।

आपके GUI ने Traktor को चलाने के लिए अपने स्वयं के अनुप्रयोग के रूप में लिखा जाता है जिसे उपयोगकर्ता स्वयं चलाता है, यह Traktor सेवा (टीसीपी / आईपी, आरपीसी, साझा मेमोरी, या आईपीसी के किसी भी अन्य रूप के माध्यम से) को संदेश भेजता है ताकि वह यह कर सके। उपयोगकर्ता चाहता है यदि आपने एक क्रॉस-नेटवर्क प्रोटोकॉल (उदाहरण के लिए, टीसीपी / आईपी) का उपयोग करके जीयूआई काम किया है, तो उपयोगकर्ता उसके वर्कस्टेशन में लॉग इन कर सकता है और ट्रेक्टर सेवा एक अधिक विश्वसनीय सर्वर पर चल सकती है, संभवतः "आकस्मिक" रिबूट को रोकने के लिए बंद कर दिया गया है। यदि आप अच्छे हैं, तो आप Traktor को चलाने के लिए एक वेब एप्लिकेशन लिख सकते हैं (अर्थात, वेब सर्वर सेवा को संदेश भेजेगा) और आपका उपयोगकर्ता घर से स्टेशन चला सकता है!

ट्रैकर सेवा को सर्वर से शुरू किया जाएगा, जिसमें लॉग इन करने की आवश्यकता नहीं होगी।