Windows'ta yükseltilmiş bir istemden parola olmadan farklı bir kullanıcı olarak çalıştır

13

(Örn: Orada farklı bir kullanıcı olarak çalıştırmak için bir kaç programları vardır runas, cpau, psexec) ama bunların hepsi zaten yükselmiş ayrıcalıklarla çalışan bile, ilgili kullanıcı için şifre gerektirir.

Aşağıdakileri başarmak istiyorum:

Zaten yükseltilmiş bir istemim var ( Administrator)
Parolalarını başlatıcı yardımcı programına yazmadan / geçirmeden calc.exeolduğu gibi bir komut (örneğin:) yürütmek istiyorum john.

Örneğin, Unix sisteminde şunları yapabilirsiniz:

root@server:~# su - john

— Razvan
kaynak

3

Bunu her zaman kullanıyorum. İlk kez kullanıldığında (ve şifre değiştiğinde) bir kimlik bilgisi girilmesini gerektirir, ancak bu kadar.

runas /user:yourusernamehere /savecred "Your Executable Here"

Bu komutu bir bat dosyasının parçası olarak kaydederseniz, aşağıdakine benzer bir hedef kullanarak bunu yönetici haklarıyla başlatacak bir kısayol oluşturabilirsiniz.

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"

— Tim Brigham
kaynak

3

Bahşiş için teşekkürler, ancak maalesef / savecred benim durumumda geçerli değildir çünkü 1) kullanıcı kimlik bilgileri değişebilir VE 2) yürütülecek komutlar dinamik olarak oluşturulur (bu yüzden her komut için şifreyi yazmam gerekir). Ayrıca, herhangi bir kullanıcı etkileşimi olmadan arka planda çalışmalıdır.

— Razvan

@Razvan, adlarınız aynı olduğu sürece komutlarınızı bir komut dosyasına koyabilirsiniz. Değişen kimlik bilgilerine gelince ... önbelleğe alınmış bir kopyamızdan yeni kimlik bilgilerini iletmeniz gerekir. Üçüncü bir seçenek yok.

— Tim Brigham

3

Hayır, Windows altında mümkün değil. Farklı bir kullanıcı hesabı altında uygulamalar çalıştırırken daima en az bir kez şifre girmeniz gerekir. Yönetici olarak bile.

Komik şeylerin olmasını önler ve temiz denetim sağlar. Bir kullanıcı hesabı altında bir şey olursa kullanıcılar, rızaları olmadan yöneticileri sorumlu tutamazlar.

— Daniel
kaynak

Ancak bu teknik bir sınırlama mıdır? Yeni bir oturum oluşturmak için gerekli bazı ilgili kullanıcı dosyalarının kullanıcı kimlik bilgileri kullanılarak şifrelenmiş olabileceğini düşünebilirim, bu yüzden ilgili kimlik bilgilerini vermeden yeni bir oturum almanın imkansız olacağını düşünüyoruz (sadece bir tahmin).

— Razvan

Yorumunu anlamıyorum. Bu, Microsoft'un Windows'u, parolasını bilmeden bir kullanıcı hesabını taklit edemeyeceğiniz şekilde planlamaya karar vermesi açısından teknik bir sınırlamadır. Neden ve nasıl önemli değil. Tek seçeneğiniz şifreyi girmek veya herhangi bir hesap olmadan taklit edemeyeceğinizi kabul etmektir.

— Daniel

1

@ Daniel, bunun kasıtlı ve stratejik bir karar olduğu iddianız için bir referans bağlantısı sağlayabilir misiniz?

— ivan_pozdeev

Buna izin verecek bir EKL yok mu?

— RandomInsano

3

Windows'da, bunu yalnızca kimliğine bürünmeye çalıştığınız kullanıcının geçerli oturum açma oturumu varsa yapabilirsiniz. Bunun nedeni, "Grup kimlik doğrulamasından sonra bir istemcinin kimliğine bürünme" adlı yerel grup ilkesinin Yöneticiler grubunun üyelerinin tam olarak bunu yapmasına izin vermesidir (Yerel İlkeler> Kullanıcı Hakları Atamaları altında bulunur).

Bunu yapmanıza izin verdiğini bildiğim bir araç İşlem Hacker 2'dir. Aracı yerel yönetici olarak çalıştırın ve kimliğine bürünmek istediğiniz kullanıcı olarak çalışan bir işlem bulun. Üzerine sağ tıklayın, Misc> Bu kullanıcı olarak çalıştır ... 'ı seçin, ardından o kullanıcı olarak çalıştırmak istediğiniz ikili yolu yazın, örneğin cmd. Daha sonra CMD, söz konusu kullanıcının şifresini sormadan o kullanıcı olarak açılır.

— Zengin
kaynak

-3

.Exe dosyasını başlangıç klasörüne koyarsanız, bu klasörü çalıştırabilirsiniz.

— KevinKTI
kaynak

3

özenli: onlar gibi çalıştırmıyorsun ... onları senin için çalıştırıyorsun.

— KevinKTI

2

Kullanıcı giriş yaparken şifresini gireceği için bu soruya cevap vermiyor gibi görünüyor.

— civcivler