Пример № 1 измерительная система
Есть измерительная установка, работающая с потенциально опасными объектами. Измерительная программа требует прав Администратора, так как ей нужен доступ к аппаратуре. Давать пользователям права Администратора нельзя, чтобы пользователи не могли сломать систему или чтобы пользователи не могли запускать посторонние программы, могущие нарушить работу установки. Конечно, запуск измерительной программы возможен через меню "Запустить от имени...", но при этом Администратор должен "ручками" вводить пароль. Это означает, что нормальная эксплуатация установки становится невозможной - ведь Администратор (как ни странно
тоже человек и он не может постоянно присутствовать рядом с установкой.
Значит, нужно иметь утилиту для запуска конкретной программы от имени Администратора, но без интерактивного ввода пароля.
Пример № 2 дети, геймеры и ламеры
Есть ребенок (например, ваш). Он хочет играть в крутую игру, которая работает только под Администратором. А вам надоело периодически переставлять сломанную систему после того, как вы по доброте душевной допустили его в систему с правами Администратора. Конечно, запуск игры возможен через меню "Запустить от имени...", но при этом вам нужно "ручками" вводить пароль, что после десятого раза изрядно "достает".
Значит, опять нужно иметь утилиту для запуска конкретной программы от имени Администратора, но без интерактивного ввода пароля.
Но где взять такую утилиту и главное как это сделать, не нарушая системы защиты Windows?
Вот здесь-то вам и пригодится AdmiLink
Пример № 3 безопасный Web серфинг
Программа AdmiLink - хороший помощник для безопасной работы в сети Internet. Не секрет, что Web серфинг, то есть интенсивная работа с Web браузером в сети Интернет - довольно опасный "вид спорта". Известно, что наиболее частой причиной заражения компьютера вирусами является загрузка из сети и выполнение зараженных вирусами программ и скриптов. Особую опасность при этом представляют элементы ActiveX, а также Java скрипты, так как они могут выполнять программный код на стороне клиента, часто даже даже без санкции пользователя. В моей практике практически все случаи заражения машин происходили по вине Internet Explorer, в котором ActiveX и Java по умолчанию разрешены, а запрещать их все естественно забывают. Я был вынужден уйти на Mozilla FireFox, который защищен намного лучше, чего и всем рекомендую, но речь сейчас не об этом. Одной из "степеней защиты" при Web серфинге является запуск Web браузера в "карантинной зоне", то есть под ограниченным пользователем. Я даже использую специально созданного ограниченного пользователя, у которого помимо обычных ограничений запрещен также запуск командной строки, редактора реестра, диспетчера задач, ну и так далее.
Для запуска Web браузера и других программ, для которых желательна работа в "карантинной зоне" со специально ограниченными правами, при помощи AdmiLink создаются ярлыки, чтобы не вводить пароль при каждом запуске интересующих программ. Практика показала, что безопасность работы в сети при этом резко повышается, так как даже при загрузке вирусов у них не хватает прав для того, чтобы серьезно повредить систему, а последствия заражения устранять становится намного легче.
Пример № 4 безопасная работа и администрирование
Не думайте, что AdmiLink - удел параноиков, который нужен только для борьбы доблестных джедаев Администраторов с тупыми клонами Юзерами и коварными ситхами Хакерами. На самом деле AdmiLink будет полезен и самому Администратору, и продвинутым пользователям, которые сами себе Администраторы. Работая много лет в CERN (Центрально-Европейский центр ядерных исследований, Женева, Швейцария), где сильно развиты правильные традиции сообщества Unix, я увидел, что никто там (под Unix) обычно не работает с правами Администратора, даже сами Администраторы. Хочется администрировать - открывай консоль root или используй команду su, и делай что надо. Если пароль не хочется вводить, сделай настройки sudo - и пользуйся на здоровье. Под Windows привычка к безопасной работе стала вырабатываться много позже и (еще) не стала всеобщей. А жаль.
Вот пример, довольно близкий к реальности. Имеется сетевой архив для хранения всякой всячины, например, дистрибутивов: \\archive\distributions, который открыт для всех на чтение и только сетевому Администратору под пользователем root на запись. Сетевой Администратор, который администрирует архив, работает на своей машине (другой) под (ограниченным) пользователем bilbo, к примеру, и не имеет прав на запись в каталоге архивных дистрибутивов. Это значит, что Администратор не сможет случайно (а как Вы знаете людям свойственно ошибаться) удалить ценный дистрибутив, выполняя обычную работу. Чтобы выполнить удаление или запись дистрибутива в архив, надо зайти в систему под именем root, то есть предпринять некоторое осознанное действие, после чего можно будет делать все что нужно. Такой (правильный) подход не всеми используется, поскольку (некоторые) люди по природе своей ленивы и необходимость многократного ввода пароля их напрягает.
При помощи AdmiLink сетевой Администратор может сделать на своем Рабочем Столе или где-то еще ярлык для запуска любимого файлового менеджера, например, Total Commander, под пользователем root. Поскольку AdmiLink позволяет избежать ввода пароля, можно не держать файловый менеджер, запущенный под root, постоянно открытым, а запускать его всякий раз, когда требуется делать запись в архив дистрибутивов, и сразу закрывать его, когда он больше не нужен. Получается довольно сильное облегчение работы, при этом без потери безопасности. Разумеется, другие пользователи доступа на машину Администратора не имеют, иначе создавать ярлыки для Total Commander было бы опасно.
Вообще имеет смысл создавать несколько ярлыков (того же Total Commander, например) для выполнения разного рода администраторских работ. Можно администрировать несколько доменов, каждый под своим пользователем. Можно создавать несколько пользователей, каждый из которых имеет права для выполнение какой-то группы критических операций. Ярлыки AdmiLink при этом помогут быстро запускать нужные утилиты под нужными пользователями, что существенно облегчит жизнь Администратора.