Ich kann online nichts zu diesem Thema finden, da alle antworten, dass man mit „Ausführen als“ den umgekehrten Weg gehen (um die Berechtigungen zu erhöhen) kann.
Szenario: Es gibt ein Programm, das ich unter einem stark eingeschränkten und niedrigprivilegierten Benutzer lokal auf einem Computer ausführen möchte. Der Benutzer wurde auf diesem Computer eigentlich nur zu diesem Zweck erstellt. Ich möchte die Möglichkeit haben, von meiner RDP-Administratorsitzung aus eine Anmeldung dieses Benutzers zu erstellen und das Programm auszuführen. Anschließend möchte ich mich vom Administratorkonto abmelden, wobei der Benutzer mit den geringsten Privilegien zwar angemeldet, aber gesperrt bleibt.
Ist das überhaupt möglich? Ich bin nur neugierig, ob das schon jemand versucht hat. Ich versuche, eine bereits kompilierte ausführbare Datei eines Drittanbieters zu starten, daher kann ich dies nicht einfach als Hintergrunddienst neu skripten – und das würde ich auch nicht wirklich wollen, da das wahrscheinlich zu viele Berechtigungen erfordern würde.
Ich würde es auch vorziehen, den Benutzer mit den geringsten Berechtigungen nicht zur Gruppe der Remotebenutzer hinzuzufügen, da dies ein weiteres Konto und Kennwort ist, das geschützt werden muss. Ich würde den Laptop lieber im Büro lassen, mich von zu Hause aus über Admin-RDP anmelden und dann das Programm aus dem Kontext des Benutzers starten und die Administratorsitzung abmelden.
Gedanken?
Antwort1
Verwendenpsexec.
psexec -d -accepteula -u <username> -p <passwd> <executable.exe> [arguments]
Um ein Sicherheitsrisiko zu vermeiden, sollten Sie die Option -p weglassen und sie nach dem Ausführen des Befehls erneut eingeben, wenn Sie dazu aufgefordert werden.
Alternativ können SieHerunterladen. Dadurch wird aus einer Standard-Programmdatei ein Windows-Dienst erstellt. Windows-Dienste können entweder automatisch oder manuell gestartet werden und können so eingestellt werden, dass sie als beliebiger Benutzer auf dem System ausgeführt werden services.msc.