Windows의 관리자 권한 프롬프트에서 비밀번호없이 다른 사용자로 실행 된 권한으로 실행하는

(예 :이 다른 사용자로 실행하는 여러 유틸리티는 runas, cpau, psexec)하지만 그들 모두는 이미 상승 된 권한으로 실행하는 경우에도 각각의 사용자에 대한 암호가 필요합니다.

다음을 달성하고 싶습니다.

  1. 이미 높은 프롬프트가 표시됩니다 ( Administrator)
  2. (예를 들어, 나는 명령을 실행하고 싶은 calc.exe대로) john런처 유틸리티 암호를 전달 / 입력하지 않고.

예를 들어, 유닉스 시스템에서는 다음과 같이 할 수 있습니다.

root@server:~# su - john


답변

나는 이것을 항상 사용합니다. 처음 사용할 때 (암호가 변경 될 때) 자격 증명을 입력해야하지만 그게 다입니다.

runas /user:yourusernamehere /savecred "Your Executable Here"

이 명령을 bat 파일의 일부로 저장하면 다음과 같은 대상을 사용하여 관리 권한으로이를 실행하는 바로 가기를 작성할 수 있습니다.

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"

답변

아니요, Windows에서는 불가능합니다. 다른 사용자 계정으로 응용 프로그램을 실행할 때는 항상 암호를 한 번 이상 입력해야합니다. 관리자라도.

재미있는 일이 발생하지 않도록하고 깨끗한 감사가 가능합니다. 사용자 계정으로 문제가 발생하면 사용자는 동의없이 관리자에게 책임을 물을 수 없습니다.


답변

Windows에서는 가장하려는 사용자의 현재 로그온 세션이있는 경우에만이 작업을 수행 할 수 있습니다. 이는 로컬 그룹 정책 “인증 후 클라이언트로 가장”으로 인해 Administrators 그룹의 구성원이 정확하게 수행 할 수있게합니다 (로컬 정책> 사용자 권한 할당 아래에 있음).

내가 아는 한 가지 방법은 Process Hacker 2입니다.이 도구를 로컬 관리자로 실행하고 가장하려는 사용자로 실행중인 프로세스를 찾으십시오. 마우스 오른쪽 단추를 클릭하고 기타>이 사용자로 실행 …을 선택한 다음 해당 사용자로 실행할 바이너리 경로 (예 : cmd)를 입력하십시오. 그러면 CMD는 해당 사용자의 암호를 묻지 않고 해당 사용자로 열립니다.


답변

시작 폴더에 .exe를 넣으면 그대로 실행할 수 있습니다.