Windows için bir SU karşılığı var mı


32

Ayrıcalıklı olmayan bir kullanıcı olarak maskelenmek için (yönetici olarak veya yöneticiler grubunun bir üyesi olarak oturum açıldığında) bir yol var mı? Özellikle bir AD ortamında.

Örneğin, Unix dünyasında aşağıdakileri yapabilirim (root olarak):

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

Bir kullanıcının hesabındaki bir şeyi test etmem / yapılandırmam gerekiyor ve şifrelerini bilmek veya sıfırlamak zorunda kalmak istemiyorum.

Düzenleme:
runas kesmeyecek. İdeal olarak , tüm masaüstüm sadece bir cmd penceresinde değil, kullanıcının vb. Olur.


Sadece merak ediyorum ama neden kullanıcı olarak giriş yapmalısınız? Genellikle e-postayı yapılandırmak için bunu yapmam gerekirdi. Ancak, çoğu zaman Grup İlkesi / Komut Dosyaları / etc aracılığıyla her şeyi yapılandırabileceğimi öğrendim.
Dayton Brown

Yanıtlar:


20

Bu kullanıcının kimlik bilgilerine sahip olmadan, farklı bir kullanıcı olarak çalıştırmanın desteklenmiş bir yolu olmadığından eminim. Bu bir reddedilme önlemidir. Birisi: "Ben yapmadım" diyemez, çünkü ya yaptılar ya da kimlik bilgileri olan biri yaptı. İkincisi, diğer kişiye kimlik bilgilerini vermek zorunda kalacaklardı.

Normalde, başka bir kullanıcı olarak oturum açarken yapmam gerekenleri nasıl yaptığımı, esas olarak oturuma RDP sağlamak için uzaktan yardım kullanmak ve bana kontrol vermelerini sağlamaktır. O zaman (ne olursa olsun) seyrederken ne yaparsam yaparım.

Genellikle GPO / scriptler ile herhangi bir şey yapılabilir.


8
Bunun doğru olduğuna inanıyorum. Ve IMHO, bu UNIX dünyasında bir güvenlik iyileştirmesidir . Bir yöneticinin bile şifrem olmadan benim olamayacağı fikrini seviyorum.
tomjedrz

3
Bir yönetici şifresini sıfırlayarak başka bir kullanıcıyı devralabilir. O zaman senin gibi giriş yapabilirler. Ancak, bunu yaparsanız bir kanıt izi yoktur. İlk olarak, kullanıcıların şifresi değiştirildi, böylece bilsinler. İkincisi, denetim kayıtları olacaktır (denetimin etkin olduğu varsayılarak).
Erik Funkenbusch

3
Genelde bu şekilde de çalışırım. Bununla birlikte, “Bob olsaydım Bob için bunu yapmak çok daha kolay olurdu” dediğim noktalar var ama Bob bir saat önce eve gitti.
BIBD

1
“Reddedilmeme” deyince, şifresini sıfırlamam için ilk önce başka bir kullanıcı olarak kötü niyetli / aptalca davranışlarda bulunmamı engellemez. Bu sadece kimin sorumlu olduğunu örtbas etmek için daha fazla iş yapmam gerektiği anlamına geliyor.
BIBD

9
Ne yapmaya çalıştıklarını anlıyorum. Sadece gerçek güvenlikten çok güvenlik tiyatrosu olduğunu düşünüyorum.
BIBD

17

Diğer Runas komutu varyasyonlarını söz insanların ve nasıl kullanıcıların şifre bilmemiz gerekir bir sürü fark ettik olduğu doğrudur, ama bu herkes sessiz soruya cevap olduğunu sanmıyorum. " Tüm masaüstünü istemek sadece bir cmd penceresinde değil, kullanıcının vb." İşte bu konuda gitmek yolu:

Not : Daha sonra karışıklığı önlemek için bu ilk Komut İstemi'ne CP1 olarak başvuracağım.

Yönetici hesabınızın altında, Komut İstemi'ni açın

İçin yerel hesaba

runas /profile /user:computernamehere\username cmd

İçin alanı hesabına

runas /profile /user:domainname\username cmd

VEYA tercih ettiğim yol

runas /profile /user:username@domainname cmd

Not: Yeni bir komut istemi açılacaktır (CP2), bu şekilde giriş yapmaya çalıştığınız kullanıcıdır.

CP1’i açın ve şunu yazın:

taskkill /f /IM explorer.exe

CP2'yi açın ve yazın:

explorer.exe

Bilgisayara bağlı olarak, daha önce hiç giriş yapmadıysa, kullanıcı için bir profil oluşturabilir. Daha sonra kullanmak üzere komut istemi pencerelerini açık tutarak kendinizi daha sonra karmaşaya kaydedebilirsiniz .

İşiniz bittiğinde, aynı şeyi tersten yapın.

CP2'de şunu yazın:

taskkill /f /IM explorer.exe

CP1’i açın ve şunu yazın:

explorer.exe

Şimdi orijinal yönetici hesabına geri dönmelisiniz. Windows tuşuna dokunarak ve geçerli kullanıcı panelini arayarak hızlı bir kontrol yapabilirsiniz.

Umarım bu yardımcı oldu.


3
Bu biraz derin sihir.
mskfisher

@mskfisher Haha, bunun delice olduğunu düşünüyorsanız, kötü bir wmic komutu çalıştırdıktan sonra kilitlenmiş bir psexec oturumunu nasıl öldüreceğinizi bulmak için ne yapmam gerektiğini görmelisiniz. ... İkinci komut isteminden Pskill, ilk komut isteminde psexec işlem kimliğini bulmak için psservices'i kullandıktan sonra uzaktaki makineye işaret etti !
Michael H,

4 yıl sonra bu soruyu hatırladım ve bunu test etmek için zamanım olduğunda. VAOV!
BIBD

Windows 10'da, runas kullanmak kullanıcının şifresini ister.
Amigo

7

Bunu yapmak için Windows'ta yerleşik bir mekanizma yoktur. Bu yapılabilir, ancak istediğinizi yapmak için yazılı bir şeye sahip olmanız gerekecek ve muhtemelen belgelendirilmemiş API'lerle uğraşmak zorunda kalacaksınız.

Buradaki posterlerden biri olan Grawity, CreateProcessAsUser () 'ı çağırmakta haklı. Ancak, önce belgelenmemiş yerel API zwCreateToken ile bir belirteç oluşturmanız gerekir. Explorer'ı öldürdüyseniz ve yeni bir Explorer örneği başlattıysanız, CreateProcessAsUser () w / İstediğinizden oldukça emin olabilirsiniz.

Microsoft, yapmak istediklerinizi kolaylaştırmaz, çünkü NT'yi istedikleri şekilde değildir. Sorunlarını gidermek için bir kullanıcı olarak oturum açmanız gerekiyorsa, çoğu durumda bunu en iyi şekilde kullanıyorsunuz.

Kullanıcının kayıt defterinde, onlar gibi oturum açmadan değişiklik yapabilirsiniz (kayıt defteri kovanını ekleyip bu şekilde işleyerek). Dosyalarda, kullanıcı olarak oturum açmamış kullanıcı profilinde değişiklikler yapabilirsiniz. "E-posta kurulumu" veya kullanıcı gibi diğer "etkinlikler" yapmanız gerekiyorsa, kirli işinizi sizin için yapabilmeniz için komut dosyaları yazmalı veya yerleşik işlevlerden (Grup İlkesi Yönetim Şablonları, tercihler vb.) Faydalanmalısınız.

Eğer varsa sahip Bunu yapmak için, Kod Projesi'nde RunAsEx de bakabilirsiniz. Bu kod size yapmanız gerekenler hakkında oldukça iyi bir fikir vermelidir. Programı denemedim, ama her şey yolunda gidiyor gibi görünüyor.


5

Windows XP ve sonraki sürümlerinde aşağıdaki komutu kullanabilirsiniz:

RunAs.exe

Komut satırı seçenekleri burada mevcuttur .

Bu kullanıcı şifresini bilmeden çalışmaz. Güvenlik Tanımlayıcıları'nın yüklenmesinden dolayı Windows'ta şifre olmadan kullanıcı hesabı altında çalışmanın bir yolu olduğuna inanmıyorum.


3
RunAs programının hala orijinal soru durumlarının bilinmediğine inandığım kullanıcıların şifresini bilmenizi gerektirdiğini düşünüyorum
Kevin Kuphal

Haklısın ... Bunu unuttum.
Doug Luxem,

2

(Sadece bir tahmin.) Hesabınız varsa SeCreateTokenPrivilege, kullanarak CreateProcessAsUser()veya benzer bir işlev kullanarak bir işlem oluşturmak için küçük bir program yazabilirsiniz ... (Ancak yöneticilerin bile varsayılan olarak yetkileri yoktur.)


2

Bu sitede belirtilen sudo çözümleri bazıları ile kişisel deneyime sahip olmasa da, ben çok tavsiye nonadmin mükemmel tarafından başlatılmış Aaron Margosis . Sınırlı kullanıcıları kullanmaya başlamanız büyük bir yardımdır. Diğer herkes Runas kullandığını söylediğinden beri çoğunlukla bir şeyle atladım. Bununla birlikte, sudo için adlandırılan bu pencerelerin çoğunun veya hepsinin şifresi olmadan başka bir kullanıcı olarak hareket etmekten ziyade, irtifa ile daha fazla uğraştığını düşünüyorum.


0

Http://live.sysinternals.com adresinde işlem gezgini procexp.exe, sınırlı bir kullanıcı olarak çalışır (dosya menüsünde). kullanıcı (yönetici olmayan) kullanıcı. Tam olarak istediğini değil, ama test için iyi.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.