1

У нас средняя школа, использующая домен Win2008R2. У нас есть несколько акций, которые заблокированы, кроме администраторов.

Проблема заключается в том, что если я войду в систему как администратор, я смогу получить доступ к общим ресурсам через проводник Windows, но если я вошел в свою учетную запись обычного пользователя и запустил проводник, щелкнув правой кнопкой мыши и выполнив runas, я не смогу получить доступ к этим общим ресурсам. , На самом деле, кажется, что даже при успешной аутентификации при использовании runas я не получаю ни одной из соответствующих повышенных привилегий, которые ожидаю.

Кстати, эти диски отображаются в случае, если это имеет значение.

Я - пользователь Linux, пытающийся изучить, внедрить, а затем научить других администраторов разделять обычного пользователя и администратора, подобно su/sudo. Я планирую подробно прочитать об этом на msdn, но если вы знаете какие-либо другие ресурсы, полезные для изучения того, как это сделать, это было бы неплохо.

|источник

1 ответ1

1

Это из-за UAC. Поймите, что ваши учетные данные администратора!= Права администратора. В то время как процессы наследуют разрешения от своего создателя, ваша учетная запись в UAC имеет только пользовательские разрешения. Чтобы иметь права администратора, вам потребуется ОС для создания процесса, похожего на sudo.

Так же, как вам нужно sudo, вам нужно повысить уровень команд, чтобы получить доступ администратора.

Для повышения команд вам понадобится опция "Запуск от имени администратора". К сожалению, для вашей ситуации не существует простого способа сделать это через пользовательский интерфейс.

У вас есть несколько вариантов. Вы можете скачать «Elevation Powertoys для Vista». Они представляют собой набор VB-скриптов, которые помогают повысить уровень команд в сценариях, командной строке и т.д. Таким образом, вы можете сказать, наберите `elevate explorer \MyServer \MyAdminShare."

Другой вариант, и я говорю новым сотрудникам, что это просто войти в свою учетную запись администратора. На рабочих станциях администратора включена функция быстрого переключения пользователей.

Но для той функциональности, которую вы ищете, я бы скачал "Elevation Powertoys".

http://blogs.technet.com/b/elevationpowertoys/

Он включает в себя записи правой кнопкой мыши для приглашения CMD с повышенными правами, Explorer и Powershell.

Он также позволяет повысить уровень Autohotkey, VBscripts, сценариев CMD, а также пример сценария self elevate, гаджета Elevate sidebar и примера сценария кросс-архитектуры (x64 вызывает xll dll).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .