Я использую psexec.exe
для запуска программ в другом контексте безопасности. Однако программы запускаются, но, похоже, они не работают в указанном контексте безопасности.
В минимальной форме:
psexec -u wsadmin -p password cmd
Запускает новое окно cmd, если я наберу в этом окне whoami
C:\Windows\system32>whoami
win-k1r7g38nlkt\wsadmin
C:\Windows\system32>net localgroup administrators
Alias name administrators
Comment Administrators have complete and unrestricted access to the computer/domain
Members
-------------------------------------------------------------------------------
Administrator
wsadmin
The command completed successfully.
Как видите, я определенно другой пользователь. И я могу подтвердить, что этот пользователь является членом группы "Администраторы"
C:\Windows\system32>mkdir test
Access is denied.
Если я использую runas с указанным пользователем, он работает как положено. Но мне нужно указать пароль в командной строке.