Chạy như một người dùng khác mà không có mật khẩu từ một dấu nhắc nâng cao trong Windows


13

Có một vài tiện ích để chạy như một người sử dụng khác nhau (ví dụ: runas, cpau, psexec) nhưng tất cả đều đòi hỏi mật khẩu cho người sử dụng tương ứng, thậm chí nếu bạn đã chạy với quyền cao.

Tôi muốn đạt được những điều sau đây:

  1. Tôi đã có một dấu nhắc nâng cao ( Administrator)
  2. Tôi muốn thực thi một lệnh (ví dụ calc.exe:) như johnkhông cần gõ / chuyển mật khẩu của họ đến tiện ích launcher.

Ví dụ: trong hệ thống Unix bạn chỉ có thể:

root@server:~# su - john

Câu trả lời:


3

Tôi sử dụng tất cả các thời gian. Nó không nhập thông tin xác thực lần đầu tiên được sử dụng (và khi mật khẩu thay đổi) nhưng đó là thông tin.

runas /user:yourusernamehere /savecred "Your Executable Here"

Nếu bạn lưu lệnh này như một phần của tệp bat, bạn có thể tạo một lối tắt sẽ khởi chạy lệnh này với quyền quản trị bằng cách sử dụng mục tiêu như sau.

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"

3
Cảm ơn về mẹo này, nhưng không may / savecred không được áp dụng trong trường hợp của tôi vì 1) thông tin đăng nhập của người dùng có thể thay đổi VÀ 2) các lệnh được thực thi được tạo động (vì vậy tôi phải nhập mật khẩu cho mỗi lệnh). Ngoài ra, điều này sẽ chạy trong nền, mà không có bất kỳ tương tác người dùng.
Razvan

@Razvan bạn có thể gói các lệnh của mình trong tệp script để miễn là tên giống nhau, các lệnh của bạn có thể thay đổi dễ dàng. Khi thông tin đăng nhập thay đổi ... bạn cần phải chuyển thông tin đăng nhập mới của chúng tôi một bản sao được lưu trong bộ nhớ cache. Không có lựa chọn thứ ba.
Tim Brigham

3

Không, không thể trong Windows. Bạn luôn phải nhập mật khẩu ít nhất một lần khi chạy các ứng dụng dưới một tài khoản người dùng khác. Ngay cả với tư cách là Quản trị viên.

Ngăn chặn những điều buồn cười xảy ra và cho phép kiểm toán sạch sẽ. Nếu một cái gì đó xảy ra dưới một tài khoản người dùng, người dùng không thể đổ lỗi cho quản trị viên đã làm điều đó mà không có sự đồng ý của họ.


Nhưng đây có phải là một hạn chế kỹ thuật? Tôi có thể nghĩ rằng có thể một số tệp người dùng có liên quan cần thiết để thiết lập phiên mới được mã hóa bằng thông tin đăng nhập của người dùng, vì vậy đó là lý do không thể có phiên mới mà không cung cấp thông tin xác thực tương ứng (đó chỉ là phỏng đoán).
Razvan

Tôi không hiểu bình luận của bạn. Đó là một hạn chế kỹ thuật theo nghĩa Microsoft quyết định lập kế hoạch cho Windows theo cách bạn không thể mạo danh tài khoản người dùng mà không biết mật khẩu của nó. Tại sao và như thế nào không quan trọng. Tùy chọn duy nhất của bạn là nhập mật khẩu hoặc chấp nhận rằng bạn không thể mạo danh bất kỳ tài khoản nào mà không có nó.
Daniel

1
@Daniel bạn có thể cung cấp một số liên kết tham khảo cho tuyên bố của bạn rằng đây là một quyết định chiến lược có chủ ý?
ivan_pozdeev

Không có ACL để cho phép điều này?
RandomInsano

3

Trong Windows, bạn chỉ có thể thực hiện việc này nếu có phiên đăng nhập hiện tại của người dùng mà bạn đang cố gắng mạo danh. Điều này là do chính sách nhóm cục bộ "Mạo danh khách hàng sau khi xác thực" cho phép các thành viên của nhóm Quản trị viên thực hiện chính xác điều đó (Tìm thấy trong Chính sách địa phương> Chuyển nhượng quyền người dùng).

Một công cụ tôi biết cho phép bạn làm điều này là Process Hacker 2. Chạy công cụ với tư cách quản trị viên cục bộ và tìm một quy trình đang chạy như người dùng mà bạn muốn mạo danh. Nhấp chuột phải vào nó, chọn Misc> Run với tư cách người dùng này ..., sau đó bạn nhập đường dẫn nhị phân bạn muốn chạy với tư cách là người dùng đó, ví dụ cmd. Sau đó, CMD sẽ mở với tư cách là người dùng mà không cần nhắc mật khẩu của người dùng đó.


-3

Nếu bạn đặt .exe trong thư mục khởi động của họ, bạn có thể chạy nó như họ.


2
xây dựng: bạn không chạy nó như họ ... bạn sẽ khiến họ chạy nó cho bạn.
KevinKTI

2
Vì người dùng sẽ nhập mật khẩu khi họ đăng nhập nên dường như không trả lời được câu hỏi này.
gà con
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.