Se un utente è administrator perchè usare "Run as administrator"?

Salve a tutti,
ho cercato un pò nel forum, ma mi sembra di non aver trovato una risposta la
mio quesito.
Ho un desktop con Vista 32 Ultimate. Mi collego con il mio utente personale
che NON è di livello standard, ma amministratore.
Vorrei chiedervi: "Non è possibile aver un utente con tutti i privilegi di
amministratore senza dover usare l'utente Administrator proprio come accadeva
con XP?"
In sostanza è abbastanza noioso continuare ad eseguiri particolari
operazioni utilizzando sempre "Run as administrator". Non è possibile
by-passare questa tediosa procedura?

Grazie!
--
Journeyman

Journeyman on Wed, 30 Apr 2008 15:22:01 -0700 wrote:

>Salve a tutti, ho cercato un pò nel forum, ma mi sembra di non aver
>trovato una risposta la mio quesito.
>Ho un desktop con Vista 32 Ultimate. Mi collego con il mio utente
>personale che NON è di livello standard, ma amministratore.

Viene sì definito amministratore, ma in realtà non lo è, o perlomeno lo è
solo in casi del tutto particolari su consenso o richiesta dell'utente.
Perché ciò? Perché nel terzo millennio così deve essere punto
Windows c'è arrivato buon ultimo, ma vivaiddio c'è arrivato anche lui.

>Vorrei chiedervi: "Non è possibile aver un utente con tutti i
>privilegi di amministratore senza dover usare l'utente Administrator
>proprio come accadeva con XP?"

Nì. Qualcosa del genere di quanto da te richiesto lo puoi ottenere
disabilitanto il controllo account utente (UAC), però oltre ad essere una
fesseria che espone il sistema operativo a tutta una serie di enormi
problemi di sicurezza, non si esclude che per talune operazioni il ricorso
ad esegui come amministratore sarà sempre necessario.

>In sostanza è abbastanza noioso continuare ad eseguiri particolari
>operazioni utilizzando sempre "Run as administrator".

Ma quante volte lo fai? Se ti tocca di doverlo fare spesso, è l'approccio al
PC che è sbagliato. Se si esclude i primi giorni quando si fa il "setting"
del sistema operativo e necessita giocoforza ricorrere a comandi impartiti
da amministratore, poi sarà operazione da compiere raramente. Se ti
necessita farlo spesso c'è qualcosa che non va non nel sistema operativo, ma
in quello che fai tu o nelle applicazioni che usi.

> Non è possibile by-passare questa tediosa procedura?

Sì che è in parte possibile, ma chiedi cosa ne pensano gli amministratori di
sistema *nix che da una trentina di anni si riufiutano categoricamente di
far lavorare gli utenti come amministratori.

--
Ciao, Guglielmo.

Ciao Guglielmo,
grazie x la risposta.

Per quanto riguarda la sicurezza con me sfondi una porta aperta.
Sto abbastanza attento a questa problematica.
E' coumnque vero che pure XP se adeguatamente configurato funziona come
Vista/Unix; cioè un solo utente può svolgere le operazioni critiche di
amministratore.

Però ci sono sistemi operativi totalmente sicuri ed utilizzati in ambienti
dove la sicurezza è prioritaria (Open VMS) dove è consentito avere più utenti
administrator.

Quindi è solo una questione di configurare per bene la macchina con il suo
sistema operativo.

Questa di Vista per alcuni potrÃ* essere positivo, ma per altri come me è una
forzatura. Basta utilizzare "run as administrator" e tutta la sicurezza va a
farsi benedire, anche perchè non è che questa funzionalitÃ* venga nascosta o
per accedervi occorre una password o qualcosa del genere. Quindi resto
perplesso sulla sua reale utilitÃ* anche perchè, differentemente da Unix, non
per tutte le operazioni che stai per compiere vieni avvertito del fatto che
le devi eseguire come Administrator e quindi ti trovi errori che al momento
non ti spieghi se non dopo lunghe ricerche. Ti faccio un esempio: l'altro gg
dovevo installare un certificato su Vista e non ci riuscivo. Il sistema mi
dava un errore, ma non la causa. Ho girato in Internet per diverse ore alla
ricerca di una soluzione e poi ho provato con "Run as administrator" e ha
funzionato.

Poi c'e' la mitica UAC. Per caritÃ* deleghiamo all'utente i danni che fa.
Sacrosanto, ma dopo aver prestato attenzione a 10 messaggi UAC,
all'undicesimo ci fa ancora caso? Clikki OK e tiri diritto. Comunque una
feature in più che in alcuni casi potrebbe rivelarsi utile (tipo attacco
esterno).

Comunque mi pare di capire che solo entrando come Administrator o
funzionalitÃ* pari a root di Unix.

--
Journeyman


"Guglielmo" wrote:

> Journeyman on Wed, 30 Apr 2008 15:22:01 -0700 wrote:
>
> >Salve a tutti, ho cercato un pò nel forum, ma mi sembra di non aver
> >trovato una risposta la mio quesito.
> >Ho un desktop con Vista 32 Ultimate. Mi collego con il mio utente
> >personale che NON è di livello standard, ma amministratore.
>
> Viene sì definito amministratore, ma in realtÃ* non lo è, o perlomeno lo è
> solo in casi del tutto particolari su consenso o richiesta dell'utente.
> Perché ciò? Perché nel terzo millennio così deve essere punto
> Windows c'è arrivato buon ultimo, ma vivaiddio c'è arrivato anche lui.
>
> >Vorrei chiedervi: "Non è possibile aver un utente con tutti i
> >privilegi di amministratore senza dover usare l'utente Administrator
> >proprio come accadeva con XP?"
>
> Nì. Qualcosa del genere di quanto da te richiesto lo puoi ottenere
> disabilitanto il controllo account utente (UAC), però oltre ad essere una
> fesseria che espone il sistema operativo a tutta una serie di enormi
> problemi di sicurezza, non si esclude che per talune operazioni il ricorso
> ad esegui come amministratore sarÃ* sempre necessario.
>
> >In sostanza è abbastanza noioso continuare ad eseguiri particolari
> >operazioni utilizzando sempre "Run as administrator".
>
> Ma quante volte lo fai? Se ti tocca di doverlo fare spesso, è l'approccio al
> PC che è sbagliato. Se si esclude i primi giorni quando si fa il "setting"
> del sistema operativo e necessita giocoforza ricorrere a comandi impartiti
> da amministratore, poi sarÃ* operazione da compiere raramente. Se ti
> necessita farlo spesso c'è qualcosa che non va non nel sistema operativo, ma
> in quello che fai tu o nelle applicazioni che usi.
>
> > Non è possibile by-passare questa tediosa procedura?
>
> Sì che è in parte possibile, ma chiedi cosa ne pensano gli amministratori di
> sistema *nix che da una trentina di anni si riufiutano categoricamente di
> far lavorare gli utenti come amministratori.
>
> --
> Ciao, Guglielmo.
>
>

"Journeyman" ha scritto nel messaggio

[......]

Ma se tu sei così sicuro e hai questa esperienza e familiaritÃ* perchè non
agisci di conseguenza:

Disabiliti UAC.
Esegui come amministratore un prompt dei comandi e digita:

net user administrator /active:yes

dai invio.
Riavvia e loggati come super-amministratore.

A questo punto il PC è "aperto".

Se ne hai Consapevolezza qual'è il problema?
Ciao
--
Franco Leuzzi
Windows Operating Systems
PC Optimization & Maintenance
Italian Office

Si si Franco,
hai perfettamente ragione.
Volevo solo capire se fosse possibile rieavere un ambiente tipo XP.
Sai le vecchie abitudini sono dure a morire.

Grazie comunque delle risposte!

--
Journeyman


"Franco Leuzzi [WOS]" wrote:

> "Journeyman" ha scritto nel messaggio
>
> [......]
>
> Ma se tu sei così sicuro e hai questa esperienza e familiaritÃ* perchè non
> agisci di conseguenza:
>
> Disabiliti UAC.
> Esegui come amministratore un prompt dei comandi e digita:
>
> net user administrator /active:yes
>
> dai invio.
> Riavvia e loggati come super-amministratore.
>
> A questo punto il PC è "aperto".
>
> Se ne hai Consapevolezza qual'è il problema?
> Ciao
> --
> Franco Leuzzi
> Windows Operating Systems
> PC Optimization & Maintenance
> Italian Office
>
>

Journeyman on Thu, 1 May 2008 10:36:01 -0700 wrote:

>Per quanto riguarda la sicurezza con me sfondi una porta aperta.
>Sto abbastanza attento a questa problematica.
>E' coumnque vero che pure XP se adeguatamente configurato funziona come
>Vista/Unix; cioè un solo utente può svolgere le operazioni critiche di
>amministratore.

Questa frase non mi è chiara, visto che di utenti amministratore ne puoi
avere quanti ne vuoi.

>Però ci sono sistemi operativi totalmente sicuri ed utilizzati in ambienti
>dove la sicurezza è prioritaria (Open VMS) dove è consentito avere
>più utenti administrator.

Ripeto di amministratori ne puoi avere quanti ne vuoi, però per la normale
attività sul PC non va usato account di tipo amministrativo. Su *nix si è
inventato già parecchi anni fa il sudo proprio per evitare di loggarsi come
root.

>Questa di Vista per alcuni potrà essere positivo, ma per altri come me
>è una forzatura. Basta utilizzare "run as administrator" e tutta la
>sicurezza
>va a farsi benedire, anche perchè non è che questa funzionalità venga
>nascosta o per accedervi occorre una password o qualcosa del genere.

Questo perché continuate ad usare il sistema operativo sbagliando in
partenza, IMHO. Il vizietto del "amministratore" accanto al nome
dell'account, è duro a morire. Usalo come utente "standard" e vedrai che la
password ti verrà rischiesta sì, ed inoltre eviterai che un click qualche
millimetro più in basso o più in alto vanifichi tutto. Infine avrai qualche
secondo in più per riflettere prima di autorizzare o meno.

>Quindi resto perplesso sulla sua reale utilità anche perchè,
>differentemente da Unix, non per tutte le operazioni che stai per compiere
>vieni avvertito del fatto
>che le devi eseguire come Administrator e quindi ti trovi errori che al
>momento
>non ti spieghi se non dopo lunghe ricerche.

Non so, io sinceramente tutta sta necessità di usare il "esegui come
amministratore" non la trovo, anzi in più di un anno avrò dovuto farvi
ricorso due-tre volte in tutto. Secondo me è sempre la solita vecchia storia
del software non compatibile o non pienamente compatibile con Vista, che non
fa "scattare" l'UAC.

Comunque sì concordo che l'UAC dovrebbe essere in parte rivisto, anzi mi
pare di aver letto che è in programma. Ad esempio dovrebbe essere
programmato per evitare richieste multiple, cioè se durante una operazione
si devono effettare tre task diversi che richiedono privileggi
aministrativi, non dovrebbe essere necessario autorizzare tre volte, ma
dovrebbe bastare farlo solo la prima volta. Avevo letto che un
allegaerimento del genere era previsto nell'SP1, ma mi sa che si dovrà
attendere l'SP2.

>Poi c'e' la mitica UAC. Per carità deleghiamo all'utente i danni che
>fa. Sacrosanto, ma dopo aver prestato attenzione a 10 messaggi UAC,
>all'undicesimo ci fa ancora caso? Clikki OK e tiri diritto.

Il fatto è che come scrivevo il post precedente, se si usa il sistema
operativo come andrebbe usato e con programmi pienamente compatibili, l'UAC
se si escludono i primi giorni, non interviene continuamente. Nella normale
attività anzi interviene di rado. E quando interviene c'è sempre una valida
ragione e bisogna prestare il minimo di attenzione necessario. Ora se
durante la navigazione ti si presenta di punto in bianco la richiesta di
autorizzazione per compiere attività amministrative, non puoi non chiederti:
"che razzo succede? che è questo processo che vuole impattare sul sistema
operativo?", a questo punto senza UAC sei bello e fottuto, con UAC puoi
negare e cercare il motivo se ti va.

>Comunque mi pare di capire che he solo entrando come Administrator o
>funzionalità pari a root di Unix.

Root su Unix si cerca di evitarlo SEMPRE, è stato inventato sudo proprio per
non andare da root.


--
Ciao, Guglielmo.

Journeyman on Thu, 1 May 2008 11:22:16 -0700 wrote:

>Si si Franco,
>hai perfettamente ragione.
>Volevo solo capire se fosse possibile rieavere un ambiente tipo XP.

Cosa intendi per ambiente tipo XP? Andare 24/24 come amministratore?
È una caprata ma lo puoi fare e ti è stato spiegato da Franco Leuzzi
come.

Andare con account di tipo limitato (in vista si chiama standard), che è la
cosa giusta da fare?
Lo puoi fare lo stesso, anzi se tieni l'UAC abilitato è anche decisamente
più comodo.

>Sai le vecchie abitudini sono dure a morire.

Quando sono sbagliate vanno cambiate




--
Ciao, Guglielmo.

Ciao Gugliemo,

mi sempre di cogliere fra le righe una certa competizione nel affermare un
sistema piuttosto che un altro. Va bene. Ognuno esprime i suoi concetti, ma
non era lo scopo del mio post iniziale.

Volevo solo capire se fosse possibile avere più utenti Administrator in Vista.
Su fatto che secondo te sia giusto o meno è un altro discorso.

Comunque si vede che non installi sistemi operativi e non hai a che fare con
realtÃ* aziendali diverse, altrimenti il "run as administrator" lo useresti
come il pane. Ma ripeto, come diceva Franco in un precedente post, basta
loggarsi come Administrator e il tutto è risolto. Il problema che non sempre
riesci a farti dare l'utente in questione. Guarda il succo della mia domanda
iniziale era questo. Capire se potevo fare a meno di usare l'utente
Administrator.

Su XP....Certo che si possono avere tanti Administrator, però si puo',
attraverso policy e diritti impedire che su una determinata macchina gli
utenti possano creare utenti Administrator. Basta configuralo bene.

Unix....Si è vero che SUdo (o "su" per AIX) ti permette di lavorare come
root senza doverti collegare, ma differentemente da Vista, "su" può aprire
una shell e quindi tutti i comandi impartiti da questa shell sono a livello
di root. Solo uscendo da questo ambiente si ritorna ad utente normale. Con
questo voglio dire che una volta in "su" sei sicuro di lavorare in root e
quindi sei sicuro che quanto stai facendo avrÃ* tutti i diritti necessari per
portare a buon fine l'installazione o quant'altro.
In Vista invece, correggimi se sbaglio, "Run as administrator" è temporaneo
e quindi alla prossima operazione devi ricordarti di usarlo altrimenti rischi
di trovarti con problemi non noti.

Smitizzando Unix, che comunque è un ottimo SO, ho visto macchine AIX con due
o piu' root.....E' un flag in un apposito file.
E' chiaro che per settarlo occorre essere root, ma comunque è possibile.
Ripeto basta sapere dove mettere le mani e impedire agli utenti di non farlo.
Proprio come XP

Ti ringrazio comunque per i post. Avere un confronto è sempre positivo.
--
Journeyman


"Guglielmo" wrote:

> Journeyman on Thu, 1 May 2008 10:36:01 -0700 wrote:
>
> >Per quanto riguarda la sicurezza con me sfondi una porta aperta.
> >Sto abbastanza attento a questa problematica.
> >E' coumnque vero che pure XP se adeguatamente configurato funziona come
> >Vista/Unix; cioè un solo utente può svolgere le operazioni critiche di
> >amministratore.
>
> Questa frase non mi è chiara, visto che di utenti amministratore ne puoi
> avere quanti ne vuoi.
>
> >Però ci sono sistemi operativi totalmente sicuri ed utilizzati in ambienti
> >dove la sicurezza è prioritaria (Open VMS) dove è consentito avere
> >più utenti administrator.
>
> Ripeto di amministratori ne puoi avere quanti ne vuoi, però per la normale
> attivitÃ* sul PC non va usato account di tipo amministrativo. Su *nix si è
> inventato giÃ* parecchi anni fa il sudo proprio per evitare di loggarsi come
> root.
>
> >Questa di Vista per alcuni potrà essere positivo, ma per altri come me
> >è una forzatura. Basta utilizzare "run as administrator" e tutta la
> >sicurezza
> >va a farsi benedire, anche perchè non è che questa funzionalità venga
> >nascosta o per accedervi occorre una password o qualcosa del genere.
>
> Questo perché continuate ad usare il sistema operativo sbagliando in
> partenza, IMHO. Il vizietto del "amministratore" accanto al nome
> dell'account, è duro a morire. Usalo come utente "standard" e vedrai che la
> password ti verrÃ* rischiesta sì, ed inoltre eviterai che un click qualche
> millimetro più in basso o più in alto vanifichi tutto. Infine avrai qualche
> secondo in più per riflettere prima di autorizzare o meno.
>
> >Quindi resto perplesso sulla sua reale utilità anche perchè,
> >differentemente da Unix, non per tutte le operazioni che stai per compiere
> >vieni avvertito del fatto
> >che le devi eseguire come Administrator e quindi ti trovi errori che al
> >momento
> >non ti spieghi se non dopo lunghe ricerche.
>
> Non so, io sinceramente tutta sta necessitÃ* di usare il "esegui come
> amministratore" non la trovo, anzi in più di un anno avrò dovuto farvi
> ricorso due-tre volte in tutto. Secondo me è sempre la solita vecchia storia
> del software non compatibile o non pienamente compatibile con Vista, che non
> fa "scattare" l'UAC.
>
> Comunque sì concordo che l'UAC dovrebbe essere in parte rivisto, anzi mi
> pare di aver letto che è in programma. Ad esempio dovrebbe essere
> programmato per evitare richieste multiple, cioè se durante una operazione
> si devono effettare tre task diversi che richiedono privileggi
> aministrativi, non dovrebbe essere necessario autorizzare tre volte, ma
> dovrebbe bastare farlo solo la prima volta. Avevo letto che un
> allegaerimento del genere era previsto nell'SP1, ma mi sa che si dovrÃ*
> attendere l'SP2.
>
> >Poi c'e' la mitica UAC. Per carità deleghiamo all'utente i danni che
> >fa. Sacrosanto, ma dopo aver prestato attenzione a 10 messaggi UAC,
> >all'undicesimo ci fa ancora caso? Clikki OK e tiri diritto.
>
> Il fatto è che come scrivevo il post precedente, se si usa il sistema
> operativo come andrebbe usato e con programmi pienamente compatibili, l'UAC
> se si escludono i primi giorni, non interviene continuamente. Nella normale
> attivitÃ* anzi interviene di rado. E quando interviene c'è sempre una valida
> ragione e bisogna prestare il minimo di attenzione necessario. Ora se
> durante la navigazione ti si presenta di punto in bianco la richiesta di
> autorizzazione per compiere attivitÃ* amministrative, non puoi non chiederti:
> "che razzo succede? che è questo processo che vuole impattare sul sistema
> operativo?", a questo punto senza UAC sei bello e fottuto, con UAC puoi
> negare e cercare il motivo se ti va.
>
> >Comunque mi pare di capire che he solo entrando come Administrator o
> >funzionalità pari a root di Unix.
>
> Root su Unix si cerca di evitarlo SEMPRE, è stato inventato sudo proprio per
> non andare da root.
>
>
> --
> Ciao, Guglielmo.
>
>

Journeyman on Fri, 2 May 2008 00:54:01 -0700 wrote:

>mi sempre di cogliere fra le righe una certa competizione nel affermare
>un
>sistema piuttosto che un altro. Va bene. Ognuno esprime i suoi concetti,
>ma
>non era lo scopo del mio post iniziale.

Non mi pare di avere espresso pareri o preferenze su un sistema o un altro.

>Volevo solo capire se fosse possibile avere più utenti Administrator
>in
>Vista.

>Su fatto che secondo te sia giusto o meno è un altro
>discorso

Vedi, secondo me finché non si mette un punto su cosa si intende per
amministratore in Vista, non se ne esce. Per amministratore intendi il
pseudoadmin creato con l'installazione di default o quello che si ottiene
con il "trucco" che ha scritto Franco?

In ogni caso con l'installazione di default puoi abilitare quanti account
utente con credenziali admin vuoi, però non sono gli admin che forse ti
aspetteresti di trovare tu. Sono un'altra cosa e stanno sotto UAC.

>Comunque si vede che non installi sistemi operativi e non hai a
>che fare
>con
>realtà aziendali diverse,

No no, mi spiace ma è il mio "necessario passatempo" Tanto per dire sto
scrivendo da uno XP installato dentro una macchina virtuale che gira in una
macchina con SO Unix Like

> altrimenti il "run as
>administrator" lo
>useresti
>come il pane.

Ehmmm... io il runas lo uso come minimo dal 2004 perché è da allora che XP
lo uso solo come utente limitato. A quanto pare sei tu che non hai molta
voglia di usarlo, o sbaglio?

>Ma ripeto, come diceva Franco in
>un precedente post, basta
>loggarsi come Administrator e il tutto è
>risolto. Il problema che non
>sempre
>riesci a farti dare l'utente in
>questione.

Come non riesci a farti dare l'utente in questione? Mi pare di essere stato
chiaro fin dall'inizio che il pseudoadmin di vista non è l'admin
tradizionale, è un'altra cosa. Se vuoi quello alla vecchia maniera segui il
consiglio di Franco.

>Guarda il succo della mia
>domanda
>iniziale era questo. Capire se potevo
>fare a meno di usare l'utente
>Administrator.

Guarda io il succo della tua domanda l'ho capito e penso di aver risposto se
non nel primo, di sicuro nel secondo post. Ho invece l'impressione che stai
facendo confusione tu, perdonami. La soluzione c'è e te l'ha proposta
Franco, io non sono daccordo sull'operare con quel tipo di account, ma ciò
non vuol dire che non si possa fare.

>Su XP....Certo che
>si possono avere tanti Administrator, però si puo',
>attraverso policy e
>diritti impedire che su una determinata macchina gli
>utenti possano creare
>utenti Administrator. Basta configuralo bene.

Scusa ma che politiche devi implementare? Basta fare andare gli utenti con
account limitato, mettere la password all'account amministratore, non dare
loro la password di amministratore, ed è tutto risolto.

>Unix....Si è vero che SUdo
>(o "su" per AIX) ti permette di lavorare

None, su non è come sudo. Tutt'altro. Con su diventi root a tutti gli
effetti per tutto il tempo che vuoi, con sudo solo ed esclusivamente per
quel task.

>come
>root senza doverti
>collegare, ma differentemente da Vista, "su" può
>aprire
>una shell e
>quindi tutti i comandi impartiti da questa shell sono a
>livello
>di root.

E puoi aprire un prompt dei comandi con "esegui come..." e ti ritrovi nella
stessa situazione.

>Con
>questo
>voglio dire che una volta in "su" sei sicuro di lavorare in root

Stessa cosa con Windows finché si parla di shell testuale. Cosa diversa in
taluni frangenti con la gui, per cui con l'installazione di default a volte
(poche volte) è richiesto lo stesso l'esegui come amministratore. È un bug?
È una "fiucurs"? È che a qualcuno in MS è piaciuto fare così? Boh...
francamente non lo so, ma è così e finché non si decidono a fare
diversamente ce lo teniamo.

>>In Vista invece,
>correggimi se sbaglio, "Run as administrator" è
>temporaneo
>e quindi alla
>prossima operazione devi ricordarti di usarlo altrimenti
>rischi
>di
>trovarti con problemi non noti.

Certi che è temporaneo, ci mancherebbe altro. DEVE essere temporaneo. Vedi
un po' che ad Ubuntu si critica ad esempio il fatto che il gksudo c'è l'ha a
tempo. Cioè che di default per qualche minuto si può continuare ad
effettuare operazioni amministrative senza dover reinserire la password. E
ciò se è comodo per l'utente, è concettualmente sbagliato dal lato
sicurezza.

>Smitizzando Unix, che comunque è un ottimo
>SO, ho visto macchine AIX
>con due
>o piu' root.....E' un flag in un
>apposito file.

A parte il fatto che non capisco a cosa possa servire, lo si fa anche con
altri *nix. Ma a che pro in un sistema orientato al desktop quale Vista?

>Ripeto basta sapere dove mettere le mani e impedire agli
>utenti di non
>farlo.
>Proprio come XP

Ed anche con vista. Imposta utenti standard, non dare loro la password di
amminstratore e non potranno "giocare" con gli account utenti. Dove è il
problema?


--
Ciao, Guglielmo.

"Journeyman" <Journeyman@discussions.microsoft.com> wrote in message
news:E7A5FD69-EDD4-46A3-9EEB-507BD95A1D44@microsoft.com...

> Comunque si vede che non installi sistemi operativi e non hai a che fare
> con
> realtÃ* aziendali diverse, altrimenti il "run as administrator" lo useresti
> come il pane.

A noi, per esempio, questo non capita. Il Run As Administrator viene usato
solo quando si lanciano particolari elementi specifici che permettono di
agire sul sistema o quando si installano programmi. Se il Run As
Administrator ti serve per dei particolari programmi "normali" allora il
problema sta nei programmi o nella loro configurazione. Insomma
probabilmente è roba vecchia e/o scritta male.

> In Vista invece, correggimi se sbaglio, "Run as administrator" è
> temporaneo
> e quindi alla prossima operazione devi ricordarti di usarlo altrimenti
> rischi
> di trovarti con problemi non noti.

Fintanto che il programma rimane aperto agisci con pieni diritti. In
generale puoi anche lanciare una shell come amministratore e questa lavorerÃ*
come amministratore. Io lo faccio a volte. Ci sono anche altri approcci
all'UAC. Ad esempio Total Commander lavora sempre come utente non
privilegiato ma quando serve una operazione privilegiata lui stesso chiede
l'autorizzazione (probabilmente instanzia un thread con un diverso livello
di sicurezza).

Nei nostri PC molti degli utenti sono normalmente amministratori locali e
hanno UAC attivato: in quanto programmatori che utilizzano middleware e
altri programmi di sistema non posso impedire loro di installare e
configurare i software di cui necessitano. Il prompt dell'UAC appare, però,
solo quando si fanno modifiche di sistema. Io sono anche amministratore di
dominio ma non uso l'account normale per agire sul dominio ma uno totalmente
diverso. Così come esce la shell grafica di Vista non rende disponibile un
comando per utilizzare questo utente facilmente. Per questo ho utilizzato il
comando RUNAS da prompt e, ultimamente, il tool ShellRunAs
(http://technet.microsoft.com/en-us/s.../cc300361.aspx) che integra
RUNAS nella shell.

MS