มีค่าเท่ากับ SU สำหรับ Windows หรือไม่

มีวิธี (เมื่อเข้าสู่ระบบในฐานะผู้ดูแลระบบหรือในฐานะสมาชิกของกลุ่มผู้ดูแลระบบ) ที่จะทำการปลอมแปลงเป็นผู้ใช้ที่ไม่มีสิทธิ์หรือไม่? โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมโฆษณา

เช่นในโลก Unix ฉันสามารถทำสิ่งต่อไปนี้ (เหมือนรูท):

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

ฉันต้องการทดสอบ / กำหนดค่าบางอย่างในบัญชีผู้ใช้และฉันไม่ต้องการรู้รหัสผ่านหรือต้องรีเซ็ต

แก้ไข:
runasจะไม่ตัดมัน จะเป็นการดีที่เดสก์ท็อปทั้งหมดของฉันจะกลายเป็นผู้ใช้เป็นต้นและไม่ใช่เฉพาะในหน้าต่าง cmd

ฉันค่อนข้างแน่ใจว่าไม่มีวิธีที่รองรับในการเรียกใช้ในฐานะผู้ใช้อื่นโดยไม่ต้องมีข้อมูลรับรองของผู้ใช้รายนั้น มันเป็นมาตรการที่ไม่ปฏิเสธ บางคนไม่สามารถพูดได้ว่า: "ฉันไม่ได้ทำ" เพราะพวกเขาทำหรือใครก็ตามที่มีสิทธิทำ และในวินาทีที่พวกเขาจะต้องให้ข้อมูลประจำตัวของบุคคลอื่น

โดยปกติแล้วฉันจะทำสิ่งที่ฉันต้องทำในขณะที่เข้าสู่ระบบในฐานะผู้ใช้รายอื่นคือการใช้ความช่วยเหลือระยะไกลเพื่อเป็นหลัก RDP ในเซสชั่นและให้พวกเขาให้ฉันควบคุม จากนั้นฉันก็ทำอะไรก็ได้ในขณะที่พวกเขาดูอยู่

โดยปกติสิ่งอื่น ๆ สามารถทำได้ด้วย GPO / สคริปต์

ฉันสังเกตเห็นผู้คนจำนวนมากพูดถึงการเปลี่ยนแปลงในคำสั่ง runas และวิธีที่คุณจำเป็นต้องรู้รหัสผ่านผู้ใช้ซึ่งเป็นความจริง แต่ฉันไม่คิดว่ามีใครเงียบตอบคำถาม จาก "ต้องการให้เดสก์ท็อปทั้งหมดกลายเป็นผู้ใช้ ฯลฯ และไม่ใช่เพียงในหน้าต่าง cmd" นี่คือวิธีที่ฉันไปเกี่ยวกับมัน:

หมายเหตุ : ฉันจะอ้างถึงพรอมต์คำสั่งแรกนี้เป็น CP1 เพื่อกำจัดการรบกวนในภายหลัง

ภายใต้บัญชีผู้ดูแลระบบของคุณให้เปิดพร้อมท์คำสั่ง

สำหรับบัญชีท้องถิ่น

runas /profile /user:computernamehere\username cmd

สำหรับบัญชีโดเมน

runas /profile /user:domainname\username cmd

หรือวิธีที่ฉันชอบ

runas /profile /user:username@domainname cmd

บันทึก:พรอมต์คำสั่งใหม่จะเปิดขึ้น (CP2) นี่คือผู้ใช้ที่คุณพยายามลงชื่อเข้าใช้

เปิด CP1 และพิมพ์:

taskkill /f /IM explorer.exe

เปิด CP2 และประเภท:

explorer.exe

มันอาจสร้างโพรไฟล์สำหรับผู้ใช้หากพวกเขาไม่เคยเข้าสู่ระบบมาก่อนทั้งนี้ขึ้นอยู่กับคอมพิวเตอร์ คุณสามารถบันทึกตัว hassel ได้ในภายหลังโดยเปิดวินโดว์พรอมต์คำสั่งไว้เพื่อใช้ในภายหลัง

เมื่อคุณทำงานของคุณเสร็จแล้วเพียงทำสิ่งเดียวกันในสิ่งที่ตรงกันข้าม

ในประเภท CP2:

taskkill /f /IM explorer.exe

เปิด CP1 และพิมพ์:

explorer.exe

ตอนนี้คุณควรกลับสู่บัญชีผู้ดูแลระบบเดิม คุณสามารถตรวจสอบอย่างรวดเร็วโดยการแตะที่ปุ่ม Windows และค้นหาแผงผู้ใช้ปัจจุบัน

หวังว่านี่จะช่วยได้

Windows ไม่มีกลไกในตัวในการทำเช่นนี้ สามารถทำได้ แต่คุณจะต้องมีสิ่งที่เขียนเพื่อทำสิ่งที่คุณต้องการและคุณอาจจะต้องยุ่งกับ API ที่ไม่มีเอกสาร

หนึ่งในผู้โพสต์ที่นี่ grawity ได้ถูกต้องด้วยการเรียก CreateProcessAsUser () แต่คุณจะต้องสร้างโทเค็นด้วย API ดั้งเดิม zwCreateToken ที่ไม่มีเอกสารก่อน หากคุณปิดการใช้งาน Explorer และยิงอินสแตนซ์ Explorer ใหม่โดยใช้ CreateProcessAsUser () ฉันค่อนข้างแน่ใจว่าคุณต้องการได้รับ

Microsoft ไม่ได้ทำให้สิ่งที่คุณต้องการทำง่ายเพราะไม่ใช่วิธีที่พวกเขาต้องการให้คุณใช้ NT หากคุณจำเป็นต้องเข้าสู่ระบบในฐานะผู้ใช้ในการแก้ไขปัญหาของพวกเขาในกรณีส่วนใหญ่คุณจะดำเนินการด้วยวิธีที่เหมาะสมที่สุด

คุณสามารถทำการเปลี่ยนแปลงรีจิสทรีของผู้ใช้ที่ไม่มีการล็อกออนในฐานะพวกเขา (โดยแนบกลุ่มรีจิสทรีของพวกเขาและจัดการมันด้วยวิธีดังกล่าว) คุณสามารถทำการเปลี่ยนแปลงไฟล์ในโปรไฟล์ผู้ใช้ของพวกเขาโดยไม่ต้องเข้าสู่ระบบในฐานะผู้ใช้ หากคุณต้องการ "ตั้งค่าอีเมล" หรือกิจกรรมอื่น ๆ "ในฐานะผู้ใช้" คุณควรเขียนสคริปต์หรือใช้ประโยชน์จากฟังก์ชั่นในตัว (เทมเพลตการดูแลนโยบายกลุ่มการกำหนดลักษณะ ฯลฯ ) เพื่อทำงานสกปรกให้คุณ

หากคุณต้องทำสิ่งนี้ดูที่ RunAsEx ในโครงการรหัส รหัสนั้นควรให้แนวคิดที่ดีเกี่ยวกับสิ่งที่คุณต้องทำ ฉันไม่ได้ลองโปรแกรม แต่ดูเหมือนว่ามันจะเกี่ยวกับทุกอย่างในทางที่ถูกต้อง

คุณสามารถใช้คำสั่งต่อไปนี้ใน Windows XP และใหม่กว่า:

RunAs.exe

ตัวเลือกบรรทัดคำสั่งมีอยู่ที่นี่ที่นี่

สิ่งนี้จะไม่ทำงานหากไม่ทราบรหัสผ่านผู้ใช้ ฉันไม่เชื่อว่ามีวิธีใดใน Windows ที่จะใช้งานภายใต้บัญชีผู้ใช้ที่ไม่มีรหัสผ่านเนื่องจากวิธีการโหลดตัวระบุความปลอดภัย

(แค่เดา) ถ้าบัญชีของคุณมีSeCreateTokenPrivilegeคุณสามารถเขียนโปรแกรมขนาดเล็กเพื่อสร้างกระบวนการที่ใช้CreateProcessAsUser()หรือฟังก์ชั่นที่คล้ายกัน ... (แต่ไม่ใช่ผู้ดูแลระบบที่มีสิทธิ์เป็นค่าเริ่มต้น)

ถึงแม้ว่าผมจะไม่ได้มีประสบการณ์ส่วนตัวกับบางส่วนของการแก้ปัญหา sudo ที่กล่าวถึงในเว็บไซต์นี้ผมขอแนะนำให้nonAdminที่ตั้งขึ้นโดยดีแอรอน Margosis มันเป็นความช่วยเหลืออย่างมากในขณะที่คุณมีผู้ใช้งาน จำกัด ฉันกระโดดด้วยบางสิ่งบางอย่างเป็นหลักเนื่องจากคนอื่นพูดว่าใช้ Runas อย่างไรก็ตามฉันคิดว่าสิ่งเหล่านี้ส่วนใหญ่หรือทั้งหมดที่เรียกว่า sudo สำหรับ windows จัดการกับระดับความสูงมากกว่าทำหน้าที่เป็นผู้ใช้รายอื่นโดยไม่ต้องใช้รหัสผ่าน

Process Explorer procexp.exe บนhttp://live.sysinternals.comมีผู้ใช้ที่ จำกัด (ในเมนูไฟล์) ซึ่งจะช่วยให้คุณเรียกใช้โปรแกรมโดยใช้ข้อมูลประจำตัวปัจจุบันของคุณ แต่ ACL ของคุณถูกขีดฆ่าเป็นปกติ ผู้ใช้ (ไม่ใช่ผู้ดูแลระบบ) ผู้ใช้ ไม่ใช่สิ่งที่คุณต้องการ แต่เป็นสิ่งที่ดีสำหรับการทดสอบ