یکی از مشکلاتی که تیم‌های HelpDesk و شبکه در سازمان‌‎ها با آن مواجه می‌شوند، اجرای نرم‌افزارهایی است که برای اجرا به دسترسی Administrator نیاز دارند. در بسیاری از مواقع، برنامه‌های مهم مانند نرم‌افزارهای مالی، حسابداری، منابع انسانی و ... به دسترسی ادمین نیاز دارند. متاسفانه، راه‌حل‌های سنتی مانند اضافه کردن کاربر به گروه Admin یا ایجاد حساب‌های محلی با دسترسی‌های بالا، مشکلات امنیتی ایجاد می‌کنند. در این مقاله، به معرفی راه‌حل جایگزینی به نام RunAsTool خواهیم پرداخت که به کاربران استاندارد این امکان را می‌دهد بدون دسترسی مستقیم به ادمین، برنامه‌ها را با سطح دسترسی ادمین اجرا کنند.

پیشنیازها و ابزارها

برای استفاده از RunAsTool، به ابزارها و شرایط زیر نیاز دارید:

  •  یک حساب کاربری عضو گروه  User(کاربر استاندارد)

  •  یک حساب کاربری عضو گروه Administrators (کاربر ادمین)

  • نرم‌افزار RunAsTool (رایگان و پرتابل) که از سایت sordum.org قابل دانلود است.

آموزش کار با RunAsTool

معرفی RunAsTool

RunAsTool یک نرم‌افزار رایگان پرتابل است که به کاربران استاندارد این امکان را می‌دهد که برنامه‌ها را بدون نیاز به وارد کردن نام کاربری و رمز عبور ادمین، با دسترسی ادمین اجرا کنند. این نرم‌افزار از یک فایل رمزشده (Encrypted) برای ذخیره اطلاعات کاربری استفاده می‌کند، بنابراین می‌توان بدون نگرانی از امنیت پسورد ادمین استفاده کرد. RunAsTool می‌تواند بطور مؤثر فشار کاری تیم‌های Help Desk را کاهش دهد زیرا دیگر نیازی به پشتیبانی مداوم از کاربرانی که نیاز به دسترسی ادمین دارند، نخواهد بود.

اجرای RunAsTool

پس از دانلود و اجرای RunAsTool، با پنجره‎ای مشابه تصویر زیر روبه‌رو خواهید شد:

  1. در بخش Encrypted Admin List لیست تمامی کاربران ادمین خود را مشاهده خواهید کرد.
  2.  پس از انتخاب کاربر ادمین، رمز عبور آن را در قسمت Admin Password وارد کنید.
  3. در صورت نیاز به افزودن کاربر ادمین جدید، روی Lunch User Account کلیک کنید. براساس سلیقه شخصی خودم استفاده از کنسول Local Users and Groups راحتی بیشتری دارد.
  4. پس از اضافه کردن کاربر بر روی دکمه Refresh Encrypted Admin List کلیک کنید تا لیست کاربران ادمین بروز شود.

در نهایت بر روی Apply کلیک کنید تا وارد Edit Mode شوید.

 

تصویر1: پنجره Select Admin

 

افزودن نرم‌افزارهای مورد نیاز به برنامه

در Edit Mode، که ناحیه مدیریتی نرم‌افزار است، می‌توانید برنامه‌های مورد نظر خود را به لیست اضافه کنید. پنجره

دو قسمت اصلی دارد:

  1. محلی برای اضافه کردن نرم‌افزارها با درگ و دراپ
  2. تنظیمات مربوط به هر نرم‌افزار

برای افزودن نرم‌افزارها کافیست فایل اجرایی آن‌ها را به قسمت سمت چپ بکشید. همچنین می‌توانید نرم‌افزارهایی که در مسیر شبکه قرار دارند را نیز اضافه کنید. من در این مثال CMD و  Notepad را اضافه می‌کنم.

 

تصویر2: محیط Edit Mode

 

تنظیمات نرم‌افزار

در قسمت Edit Mode، تنظیمات مختلفی برای هر برنامه وجود دارد:

  • Title: عنوان نرم‌افزار
  • Target file: آدرس فایل اجرایی برنامه
  • The working directory: مسیر نرم‌ا‌فزار
  • Icon: مسیر آیکن نرم‌افزار
  • Run as administrator: برای اجرای برنامه با دسترسی ادمین
  • Run as with default rights: اجرای برنامه با دسترسی پیشفرض ویندوز
  • Run as limited user: اجرای برنامه با دسترسی محدودتر
  • Interactive logon with profile: این گزینه شاید کم کاربرد باشد اما زمانی استفاده می‌شود که نیاز باشد پروفایل کاربر نیز Load شود.
  • Check the file size before run: بررسی اندازه فایل قبل از اجرا برای امنیت بیشتر (توصیه میشود فعال باشد)
  • Show windows – Default: نمایش پنجره برنامه پس از اجرا
  • Hide windows: مخفی کردن پنجره برنامه
  • Minimized windows: اجرای برنامه در حالت Minimized
  • Maximized windows: اجرای برنامه در حالت Maximized

 

تصویر3: اضافه کردن نرم‌افزار در محیط Edit Mode

 

ایجاد میانبر برای نرم‌افزارها 

پس از اضافه کردن برنامه‌ها، با کلیک راست روی هر کدام، می‌توانید یک میانبر از آن را بر روی صفحه دسکتاپ ایجاد کنید که برنامه را با دسترسی ادمین اجرا می‌کند.

اگر تعداد برنامه‌ها زیاد است، می‌توانید از گزینه Option → Create Shortcut to Desktop استفاده کنید تا یک میانبر از خود RunAsTool ایجاد شود که تمامی نرم‌افزارها را با دسترسی ادمین در اختیار شما قرار دهد.

برای تغییر ترتیب نرم‌افزارهای اضافه شده می‌توانید به راحتی با کشیدن آیکن آن را جابجا کنید. پس از اضافه کردن نرم‌افزارهای مورد نظر با کلیک راست بر روی هر کدام از آن‌ها و انتخاب گزینه Create Shortcut یک میانبر از آن بر روی صفحه دسکتاپ ایجاد می‌شود که برنامه را با دسترسی ادمین اجرا می‌کند.

 

تصویر5: اضافه کردن Shortcut برنامه به دسکتاپ تصویر4: ایجاد Shortcut از نرم افزار اضافه شده

 

در این حالت برنامه در حالت Limited Mode اجرا خواهد شد و کاربر لیستی از نرم‌افزارها را مشاهده می‌کند و با دوبار کلیک کردن بر روی هرکدام می‌تواند آن را با دسترسی ادمین اجرا نماید.

 

تصویر6: محیط Limited Mode

 

جمع بندی

RunAsTool یک راهکار ساده و کاربردی برای اجرای نرم‌افزارها با سطح دسترسی ادمین است، بدون آنکه نیازی به وارد کردن مکرر اطلاعات کاربری باشد. این ابزار در محیط‌های سازمانی به ویژه برای تیم‌های Help Desk می‌تواند بسیار مفید باشد، زیرا باعث صرفه‌جویی در زمان و کاهش وابستگی به نیروی انسانی می‌شود.

این نرم‌افزار در کنار مزایای خود، معایب خاص خود را نیز دارد، اما با توجه به نیازها و شرایط، می‌تواند یکی از بهترین گزینه‌ها برای اجرای نرمافزارهای مدیریتی بدون دادن دسترسی ادمین به کارمندان باشد.

لازم به ذکر است که این تنها روش و تنها نرم‌افزار مختص این کار نیست و روش‌های دیگری هم وجود دارد برای مثال مهندس امیدیان در مقاله « اجرای یک برنامه خاص با دسترسی ادمین با یک یوزر محدود در شبکه» روش دیگری را آموزش داده‌اند. هر روش هم مزایا و معایب خود را دارد و باید با توجه به نیاز خود یک روش را انتخاب کنیم.