Führen Sie als anderer Benutzer ohne Kennwort an einer Eingabeaufforderung mit erhöhten Rechten in Windows aus

13

Es gibt mehrere Dienstprogramme als anderer Benutzer ausführen (zB: runas, cpau, psexec) , aber alle von ihnen benötigen das Passwort für den jeweiligen Benutzer, auch wenn Sie bereits mit erhöhten Rechten ausgeführt werden .

Ich möchte folgendes erreichen:

  1. Ich habe bereits eine erhöhte Eingabeaufforderung ( Administrator)
  2. Ich möchte einen Befehl auszuführen (zB: calc.exe) als johnohne Eingabe / ihr Passwort zum Launcher - Dienstprogramm übergeben.

In einem Unix-System können Sie beispielsweise Folgendes tun:

root@server:~# su - john
windows windows-7 runas impersonation Razvan
quelle

Antworten:

3

Ich benutze das die ganze Zeit. Bei der ersten Verwendung ist die Eingabe eines Berechtigungsnachweises erforderlich (und wenn sich das Kennwort ändert), aber das war's.

runas /user:yourusernamehere /savecred "Your Executable Here"

Wenn Sie diesen Befehl als Teil einer Fledermausdatei speichern, können Sie eine Verknüpfung erstellen, die dies mit Administratorrechten unter Verwendung eines Ziels wie dem folgenden startet. 

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"
Tim Brigham
quelle
3
Vielen Dank für den Tipp, aber leider ist / savecred in meinem Fall nicht anwendbar, da 1) die Benutzeranmeldeinformationen möglicherweise geändert werden UND 2) die auszuführenden Befehle dynamisch generiert werden (daher muss das Kennwort für jeden Befehl eingegeben werden). Dies sollte auch im Hintergrund ohne Benutzerinteraktion ausgeführt werden.
Razvan
@Razvan Sie können Ihre Befehle in eine Skriptdatei einbinden, damit sich Ihre Befehle leicht ändern können, solange der Name gleich ist. Änderungen an den Anmeldeinformationen ... Sie müssen entweder neue Anmeldeinformationen an eine zwischengespeicherte Kopie übergeben. Es gibt keine dritte Option.
Tim Brigham
3

Nein, unter Windows nicht möglich. Sie müssen immer mindestens einmal ein Kennwort eingeben, wenn Sie Anwendungen unter einem anderen Benutzerkonto ausführen. Auch als Administrator.

Verhindert, dass lustige Dinge passieren, und ermöglicht eine saubere Prüfung. Wenn unter einem Benutzerkonto etwas passiert, können Benutzer Administratoren nicht vorwerfen, dies ohne ihre Zustimmung zu tun.

Daniel
quelle
Aber ist das eine technische Einschränkung? Ich könnte mir vorstellen, dass möglicherweise einige relevante Benutzerdateien, die für den Aufbau einer neuen Sitzung erforderlich sind, mit den Benutzeranmeldeinformationen verschlüsselt sind. Daher ist es unmöglich, eine neue Sitzung zu erhalten, ohne die entsprechenden Anmeldeinformationen anzugeben (dies ist nur eine Vermutung).
Razvan
Ich verstehe deinen Kommentar nicht. Dies ist eine technische Einschränkung in dem Sinne, dass Microsoft beschlossen hat, Windows so zu planen, dass Sie sich nicht als Benutzeraccount ausgeben können, ohne das Kennwort zu kennen. Das Warum und Wie spielt keine Rolle. Sie können nur das Kennwort eingeben oder akzeptieren, dass Sie sich ohne dieses Kennwort nicht als Konto ausgeben können.
Daniel
1
@ Daniel, könnten Sie einen Referenzlink für Ihre Behauptung angeben, dass dies eine bewusste, strategische Entscheidung ist?
ivan_pozdeev
Gibt es keine ACL, die dies zulässt?
RandomInsano
3

In Windows können Sie dies nur tun, wenn eine aktuelle Anmeldesitzung des Benutzers vorhanden ist, dessen Identität Sie annehmen möchten. Dies liegt an der lokalen Gruppenrichtlinie "Identitätswechsel nach Authentifizierung eines Clients", mit der Mitglieder der Administratorgruppe genau dies ausführen können (siehe Lokale Richtlinien> Zuweisen von Benutzerrechten).

Ein mir bekanntes Tool, mit dem Sie dies tun können, ist Process Hacker 2. Führen Sie das Tool als lokalen Administrator aus und suchen Sie einen Prozess, der als der Benutzer ausgeführt wird, dessen Identität Sie annehmen möchten. Klicken Sie mit der rechten Maustaste darauf, wählen Sie Verschiedenes> Als dieser Benutzer ausführen ... und geben Sie dann den Binärpfad ein, den Sie als dieser Benutzer ausführen möchten, z. B. cmd. CMD würde dann als dieser Benutzer geöffnet, ohne das Kennwort dieses Benutzers einzugeben.

Reich
quelle
-3

Wenn Sie die EXE-Datei in ihrem Startordner ablegen, können Sie sie möglicherweise als solche ausführen.

KevinKTI
quelle
2
Ausarbeitung: Sie führen es nicht wie sie ... Sie veranlassen sie, es für Sie auszuführen.
KevinKTI
2
Da der Benutzer bei der Anmeldung sein Passwort eingeben würde, scheint dies die Frage nicht zu beantworten.
Küken