Có cách nào để chạy một ứng dụng như một người dùng khác hiện đang đăng nhập mà không cần mật khẩu của nó không?

Tôi muốn sử dụng 'psexec' trên một lan để chạy lệnh với tư cách là một người dùng khác được đăng nhập vào hệ thống cùng một lúc.

Nói cách khác: Tôi muốn sử dụng 'psexec' với thông tin xác thực tài khoản Quản trị viên tích hợp để chạy chương trình trong máy tính để bàn của Bob. Chương trình này cần phải tin rằng nó đã được Bob khởi chạy bằng thông tin đăng nhập của anh ấy. Vì tôi đang sử dụng tài khoản Quản trị viên, tôi muốn bỏ qua nhu cầu mật khẩu của Bob để thực hiện việc này (có thể là 'runas').

Chỉnh sửa 1

Làm rõ:

Tôi đã có quyền truy cập vào hệ thống, vì tôi sở hữu tài khoản Quản trị viên.

Tôi không cảm thấy như có một đại lý / dịch vụ / exe chạy mọi lúc trong nền.

Đây là một thiết lập nhà.

Tôi đã nghĩ về một cái gì đó như thế này: http://reboot.pro/files/file/237-runassystem-and-runfromtoken/ nhưng áp dụng cho bất kỳ người dùng nào khác.

Tôi muốn có thể khởi chạy một chương trình như trò chơi hoặc ứng dụng thư khách lưu tệp trong đường dẫn của mỗi người dùng. ** Vì vậy, việc chạy với tư cách Quản trị viên sẽ không hiệu quả vì chương trình sẽ tải hồ sơ dữ liệu của Quản trị viên chứ không phải Bob (ai là đăng nhập).

Mục tiêu cuối cùng của tôi là có thể khởi chạy lệnh 'whoami' và nói rằng tôi là người dùng đã đăng nhập.

Cập nhật

Tôi đã có thể lấy 'cmd.exe' làm HỆ THỐNG và sau đó lấy một ví dụ là tài khoản của tôi (được bảo vệ bằng mật khẩu) với nó bằng RunFromToken. Tôi sẽ kiểm tra điều này hơn nữa.

Không. Điều này sẽ hoàn toàn bỏ qua điểm an ninh cá nhân.

Tôi sẽ nói thêm rằng nếu bạn có quyền truy cập vào một hệ thống triển khai như SCCM, bạn chỉ có thể có một gói chạy khi người dùng đăng nhập và sau đó nó sẽ chạy trong ngữ cảnh của người dùng. Bạn cũng có thể chạy gói như một phần của tập lệnh đăng nhập cũng sẽ được chạy trong ngữ cảnh của người dùng.

Bạn không thể làm điều đó và vì lý do tốt đẫm máu.

Nó sẽ là Chén Thánh cho bất kỳ virus nào nếu điều này có thể.
Luôn có một số quy trình chạy trong một số tài khoản quản trị viên trên máy tính Windows (Giống như tài khoản LocalSystem và NetworkSystem chỉ để đặt tên 2.)
Nếu yêu cầu của bạn có thể đạt được bất kỳ quy trình tùy ý nào có thể chèn các quy trình mới vào các tài khoản đó: Có không có cách nào bạn có thể bảo vệ hệ thống của bạn khỏi virus. (Bất kỳ quy trình tùy ý theo nghĩa đen có nghĩa là những gì nó nói: Điều đó cũng bao gồm vi-rút!)

Các vấn đề khác là quyền riêng tư và trách nhiệm.
Nếu bạn có thể giả mạo thao tác như thể nó được thực thi bởi người dùng khác, bạn có thể lấy dữ liệu của người dùng đó. Quyền riêng tư đi ra khỏi cửa sổ.
Và không còn cách nào để biết liệu một cái gì đó thực sự được thực hiện bởi người dùng đó hay ai đó mạo danh hem / cô ấy. Điều đó có nghĩa là bạn không thể theo dõi một cách đáng tin cậy ai đã làm gì nữa. Bạn mất trách nhiệm là một điều lớn trong các hệ thống phải tuân thủ các quy định tuân thủ, như các hệ thống y tế.

Vì vậy, đây là những lý do rất tốt để cô lập môi trường của các tài khoản với nhau. (Còn rất nhiều điều nữa, nhưng điều đó nằm ngoài phạm vi của câu hỏi này.)

Nếu không có một đại lý (như thông qua SCCM), bạn không thể làm điều này trực tiếp.

Nếu bạn cần chạy một chương trình với tư cách là một người dùng khác trong khi nói, hãy đăng nhập, bạn có thể đặt tệp vào thư mục Khởi động "Tất cả người dùng". Nếu không, bạn sẽ cần mật khẩu của họ hoặc sử dụng một số công cụ quản trị.

Như đã lưu ý bởi các câu trả lời khác, có lẽ bạn thực sự không muốn làm điều này. Nếu nó dễ dàng như vậy, tôi có thể, ví dụ, buộc người dùng tải một số trang web bất hợp pháp nơi họ sẽ bị sa thải và bị bắt .. Thậm chí, không phải quản trị viên cũng nên có sức mạnh giống như Chúa.

Nếu tất cả những gì bạn thực sự muốn làm là tìm ra ai hiện đang đăng nhập vào máy tính (cục bộ hoặc từ xa), hãy xem xét tiện ích "psloggedon" từ MS TechNet (Trước đây là SysI INTERNals): https://technet.microsoft.com/en- chúng tôi / sysiternals / bb897545.aspx

Nếu bạn vẫn thực sự cần chạy một tác vụ NHƯ người dùng, hãy xem xét để chạy các tác vụ khi đăng nhập .. tất nhiên, điều đó vẫn sẽ truy ngược lại bạn, vì lý do bảo mật, nhưng Windows vẫn sẽ chạy tác vụ như thể bạn là người dùng trong câu hỏi.

Tất cả những câu trả lời này đều đúng khi mạo danh người dùng qua mạng. Tuy nhiên, bạn có thể mạo danh người dùng cục bộ mà không cần mật khẩu, trong một số điều kiện:

1. Bạn phải là thành viên của nhóm quản trị viên địa phương.
2. Bạn chỉ có thể mạo danh người dùng khác hiện đang đăng nhập vào hệ thống
3. Mạo danh người dùng được giới hạn trong hệ thống địa phương. Bạn không thể mạo danh người dùng trên một hệ thống từ xa mà không cần đăng nhập vào hệ thống từ xa với tư cách là thành viên của nhóm quản trị viên cục bộ.

Điều này được cho phép vì cách Windows ủy quyền cho PRIVILEGE mạo danh người dùng đã đăng nhập cục bộ vào HỆ THỐNG và Quản trị viên cục bộ. Bạn có thể tìm thấy thông tin về RIÊNG TƯ này theo chính sách nhóm địa phương> Chính sách địa phương> Phân công quyền người dùng> Mạo danh khách hàng sau khi xác thực.

Một công cụ tôi biết cho phép bạn làm điều này là Process Hacker 2. Chạy công cụ với tư cách quản trị viên và tìm một quy trình đang chạy như người dùng mà bạn muốn mạo danh. Nhấp chuột phải vào nó, chọn Misc> Chạy với tư cách người dùng này ..., sau đó bạn nhập đường dẫn nhị phân bạn muốn chạy với tư cách là người dùng đó, ví dụ cmd. Sau đó, CMD sẽ mở với tư cách là người dùng mà không cần nhắc mật khẩu của người dùng đó.