Возможно ли в Win7, Win8.1, Server 2K8 и 2012 "затенять" или, скорее, порождать консоль и "подражать" или "маскировать" приглашение командной строки пользователя?

Я администратор домена, и я хотел бы взаимодействовать через командную строку (DOS или PowerShell) в контексте пользователя без подключения через RDP и без запроса пароля пользователя (или сброса пароля).

Пример: я пользователь A (администратор домена) на компьютере A. Сотрудник - это пользователь B на компьютере B. Я хочу создать командную строку на компьютере A для подключения к компьютеру B «как пользователь B » без запроса пароля сотрудника:

  • PSTools psexec /s \ComputerB позволяет мне подключаться как Система или я (но не как пользователь B).
  • Bomgar требует, чтобы на цели был установлен агент.
  • Netcat тоже не удобен.
  • mstsc -console , похоже, не работает

Другими словами, я пытаюсь достичь Windows эквивалента:

computerA ~ Flo  : $ ssh admin@computerB
computerB ~ Admin: $ sudo su UserB
computerB ~ userB: $
|источник

1 ответ1

2

Я не думаю, что это возможно в Windows.

Рекомендуемый способ запуска удаленной консоли в Windows - удаленное взаимодействие PowerShell, и при создании удаленного сеанса всегда необходимо указывать учетные данные.

Было бы очень плохо, если бы администратор мог создать сеанс пользователя, не зная пароля пользователя.

У каждого пользователя есть секреты, которые не должны быть доступны администраторам, сохраненные пароли и зашифрованные файлы через EFS (Encrypted File System).

Если вы не знаете пароль, вы не можете / не должны получать доступ к этим секретам.

Так что если вы найдете способ сделать это, это покажет серьезный недостаток безопасности Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .