Савенко Владимир, Гундоров Сергей -
Утилита ExecAs предназначена для запуска любых программ с правами, отличными от прав текущего пользователя. Работает под Windows Vista, 7, 8, 10, XP, NT, 2000, 2003...
Список программ и их параметры запуска (логин, пароли и пр.) программа хранит в зашифрованном виде в файле FList.tps . Варианты вызова утилиты: 1) ExecAs /? - Вызов справки по программе 2) ExecAs /s - Окно задания параметров запускаемых программ:
На верхней панели таблицы есть несколько кнопок, смысл которых описан в отдельной главе «Управление программой». Если вы работаете с несколькими учетными записями, то на вашей панели есть кнопка, которая позволяет вам переводить логин и пароль пользователя из другого бизнеса в выбранный бизнес.
В появившемся диалоговом окне выберите подходящего пользователя, после подтверждения кнопкой «Выбрать» отобразится информация. Вам не нужно быть администратором, чтобы настроить нового пользователя, просто добавьте новых пользователей в роли пользователя.
Логин - логин пользователя, от имени которого будет запускаться программа
Пароль - пароль пользователя
Программа - имя запускаемой программы включая полный путь (выбирается)
Параметры - список параметров командной строки запуска программы
Номер - номер запускаемой программы (указывать не обязательно если запускается только одна программа)
На верхней панели форм есть несколько кнопок, смысл которых описан в отдельной главе «Управление программой». Сначала вы заполните основную информацию о новом пользователе. Их завершение не является обязательным, но уместно заполнить эти данные. Они перечислены в каждом документе, созданном пользователем.
Затем вы можете заполнить несколько закладок по мере необходимости. На этой вкладке вы можете ввести основную контактную информацию пользователя. Не требуется заполнять эту информацию. Эта вкладка является самой важной. Используется для ввода имени пользователя и пароля. Он также определяет право доступа, которое определяет, что пользователь может сделать после входа в систему. Данные, указанные здесь, должны быть заполнены.
3) ExecAs - без параметров: Запуск указанной программы в случае если подразумевалось запускать одну программу 4) ExecAs NN , где NN - Номер запускаемой программы: запуск одной из нескольких запомненных программ
Окно настройки, которое появляется после вызова с параметром /s:
Имя входа Это имя, под которым пользователь входит в приложение. Массив может содержать до 20 символов и содержать только цифры и буквы алфавита без диакритики. Возможно, он не совпадает с именем пользователя. Пароль Любой, кто регистрируется в приложении, регистрируется со своим логином и паролем. Это безопасность доступа, так что никто «незваный» не может смотреть на ваши данные или даже исправлять их. Согласно этим двум данным, человек идентифицирует и идентифицирует, кто в системе, которую он купил, отремонтировал и так далее.
Поэтому вам необходимо установить и запомнить каждый из своих паролей самостоятельно. Система распознает, чувствительна ли она к регистру или нет. Рекомендуется сочетание букв, цифры длиной не менее 6 символов. Не используйте буквы с акцентом. Не делайте пробелов. Мы рекомендуем создать предложение и использовать первые буквы или первые слоги каждого слова из этого предложения. Это дает нам на первый взгляд бессмысленное слово - для других незабываемым, что является безопасным паролем.
В левом верхнем углу окна находятся кнопки "Добавить ", "Изменить " и "Удалить ", предназначенные для редактирования списка запускаемых программ. При помощи кнопки "Запустить " можно проверить как запускается выбранная в списке программа под установленной учетной записью.
Редактирование записи о запускаемой программы производится при помощи следующего окна:
Установленный здесь пароль изменяется в меню «Инструменты» в разделе «Изменить пароль». Сброс пароля. Это чек - вы заполняете данные, которые вы заполнили в предыдущей строке «Пароль». Если данные в этих строках отличаются, вы будете уведомлены при сохранении пользователя, и пользователь не сохранит его.
Тип пользователя Указывает основные характеристики доступа к приложению и пользовательским данным. Обычный - предназначен для пользователей, которые прочитали, изменили и вставили данные, однако они могут быть ограничены в доступе. Только для чтения - для пользователей, которые могут читать только записанные данные без создания, вставки или изменения данных. Кнопка «Права на просмотр данных». Вы можете использовать эту кнопку для ограничения доступа к определенным параметрам, таким как учетные записи платежных ведомостей, поэтому вы можете ограничить доступ к другим учетным документам, разные бухгалтеры могут получить доступ только к определенному типу документа, разные пользователи могут выдавать документы с определенным порядком отправки и так далее.
Утилиту ExecAs
можно применять для запуска программы (система управления компьютерным клубом) с правами администратора из под ограниченной учетной записи. Это позволяет запретить операторам доступ к файлам базы данных программы Locker и вообще к запуску любых нежелательных программ кроме Locker-a.
Идеология запуска программы Locker следующая (применимо только для Windows NT, 2000, XP файловая система NTFS):
1. На компьютере оператора создается учетная запись (например "Locker
"), не обязательно с административными правами, но с неизвестным для оператора паролем.
2. На папку с Локером и вложенные в нее файлы и папки убираем доступ для учетной записи операторов (подразумевается, что они работают под ограниченной учетной записью) и разрешаем доступ на чтение/запись для вновь созданной. Все права устанавливаются на файловой системе при помощи аплета Explorer"а "свойства папки / безопасность". Имеется в виду, что используется файловая система NTFS, где это возможно. Разумеется, нужно убрать доступ для группы в которую входят операторы.
3. Если файлы базы данных Локера хранятся на удаленном компьютере, соответственно устанавливаем сетевые права на общий ресурс только для созданной нами учетной записи "Locker".
4. Запускаем программу ExecAs с ключом /s указываем логин и пароль новой учетной записи, путь к программе Locker и рабочий каталог, сохраняем.
5. Кладем ярлык на программу ExecAs на рабочий стол операторам. В свойствах ярлыка должен обязательно быть указан и правильный путь к программе ExecAs, иначе она не найдет свой файл настроек.
Рекомендуется в программе Locker удалить все пункты меню, отвечающих за запуск программ, имеющих возможность доступа к файловой системе. Дело в том что все эти программы будут наследовать права Locker-a. Также в Locker-е нужно удалить подкаталог.\Locker\Help и файлы Locker.url и PSoft.url, чтобы из Locker-a нельзя было запустить интернет браузер.
Скачать бесплатно утилиту ExecAs
с сайта
В диалоговом окне, которое вы видите слева, вы выбираете список типов выставленных счетов, справа выбираете элементы в списке элементов, где вы хотите изменить его свойство. Соответственно, выбранный пользователь сможет просматривать или отключать этот тип счета-фактуры. В это время все склады в вашем бизнесе отображаются в правой половине «списка предметов». Отметьте хранилище, на котором хранилище не может получить доступ, а затем отметьте его в разделе «Свойства элемента». Склад перестает печататься жирным шрифтом, у хранителя склада не будет доступа к указанному складу, то есть он не сможет импортировать или доставить на указанные склады.
Утилита ExecAs
распространяется как freeware. Замечания и предложения можно адресовать в PSoft авторам:
Савенко Владимир - Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Гундоров Сергей - Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
После сохранения диалогового окна «Права доступа» и затем его открытия элемент, измененный в левой части, будет выделен жирным шрифтом. Включить бизнес-администрирование, который может быть использован администратором для делегирования прав управления бизнесом другому пользователю. Такой человек может создавать новые предприятия, отключать их, удалять, восстанавливать из списка отключенных компаний и создавать резервные копии. Право блокировки документов и периодов Флажок, имя которого может быть делегировано администратором.
Вкладка «Тексты» содержит все циферблаты, все списки. Есть два поля, в которых вы можете заполнить данные в соответствии с вашими потребностями. Вы можете добавить к этому пользователю еще одно примечание. Вкладка «Управление» содержит указание времени и видимости записи в кодовой книге. Срок действия записи задается интервалом календарных лет. В течение вышеупомянутых лет запись действительна, в оставшиеся годы запись недействительна, и запись не будет отображаться вообще. Ограничивая действительность, вы убедитесь, что рутинное использование набора не задерживает пользователя, просматривая неиспользуемые записи.
Возможно вам будет интересна другая программа, решающая ту же задачу: AdmiLink . На сайте этой программы имеются также полезные рекомендации по защите компьютеров.
