Ist es eigentlich möglich, als normaler Benutzer ein Programm immer mit Adminrechten auszuführen - allerdings ohne dass das Adminpasswort für den User irgendwo sichtbar ist?

Hintergrund ist der, dass mir auf der Arbeit immer mal wieder Business-Software unterkommt, die nur mit Adminrechten läuft (weil auf irgendwelche Daten, Ordner, die Registry etc. zugegriffen werden muss, o.ä.) Klar kann ich dem User auch Adminrechte geben, aber dann kann er wiederum allen möglich Unsinn damit machen. Und Policies zu definieren, ist mir eigentlich zu viel Aufwand (und lohnt eigentlich auch nur selten).

Jemand eine Idee?

ohne policies zu konfigurieren wirds wohl kaum gehen.

TqcRunas (http://www.quimeras.com/Products/products.asp)

Wobei das natürlich auch mit Vorsicht zu geniessen ist.

ich helf mir immer mit ner batch datei, Beispiel:
runas /user:admin /savecred "D:\Serious Sam - The Second Encounter\Bin\SeriousSam.exe"
das ist so als wenn du "ausführen als machst". Wenn du die Batch dann ausführst muss du einmal das Passwort eingeben. Durch den Schalter /savecred wird das Passwort gespeichert und bei den nächsten Sessions nicht mehr abgefragt.

Das TqcRunas hört sich eigentlich genau nach dem an was ich brauche - da es aber Geld kostet (und dann auch noch pro eingesetzter Workstation) fällt es leider aus.

Die Option /savecred von runas kannte ich allerdings noch nicht, die werde ich bei Zeiten mal testen. Wäre nur interessant zu wissen, wo das Admin-PW gespeichert wird (nicht dass das dann doch in irgendeiner temporär angelegten Datei als reiner Text steht).

es wird in keiner text datei gespeichert und schon garnicht "blank"

Hab ein wenig rumgegoogelt - die savecred-Option scheint ja ein dickes Sicherheitsrisiko zu sein, denn nach einmaliger Eingabe des Admin-Passwortes lassen sich ab da an alle Programme mit Adminaccount starten. Siehe dazu diesen Text (http://silverstr.ufies.org/blog/archives/000208.html)