Tenemos una escuela de tamaño mediano que utiliza un dominio Win2008R2. Tenemos varios recursos compartidos que están bloqueados excepto a administradores.
El problema es que si inicio sesión como administrador, puedo acceder a los recursos compartidos a través del Explorador de Windows, pero si inicio sesión en mi cuenta de usuario habitual y ejecuto el Explorador haciendo clic derecho y haciendo runas, no puedo acceder a esos recursos compartidos. . De hecho, parece que aunque me autentico exitosamente cuando uso runas, no obtengo ninguno de los privilegios elevados correspondientes que espero.
Por cierto, estas unidades están asignadas en caso de que sea importante.
Soy un usuario de Linux que intenta aprender, implementar y luego enseñar a los demás administradores sobre la separación entre usuario normal y administrador similar a su/sudo. Planeo leer detenidamente en msdn sobre esto, pero si conoce algún otro recurso que sea útil para aprender a hacer esto, sería bueno.
Respuesta1
Esto se debe a la UAC. ¡Tenga en cuenta que sus credenciales de administrador! = Privilegios de administrador. Si bien los procesos heredan permisos de su creador, su cuenta bajo UAC solo tiene permisos de usuario. Para tener permisos de administrador, necesitará que el sistema operativo cree un proceso similar a sudo.
Al igual que necesitas sudo, necesitaselevarcomandos para obtener acceso de administrador.
Para elevar los comandos, necesitará la opción "Ejecutar como administrador". Lamentablemente, no existe una manera fácil de hacerlo a través de la interfaz de usuario, para su situación.
Tienes pocas opciones. Puede descargar "Elevation Powertoys para Vista". Son un conjunto de scripts VB que ayudan a elevar los comandos en scripts, líneas de comando, etc. Entonces puede decir, escriba "elevar el explorador \MyServer\MyAdminShare".
Otra opción, y la que les digo a los nuevos empleados, es simplemente iniciar sesión con su cuenta de administrador. Tenemos activado el cambio rápido de usuario para nuestras estaciones de trabajo de administración.
Pero para la funcionalidad que buscas, descargaría "Elevation Powertoys".
http://blogs.technet.com/b/elevationpowertoys/
Incluye entradas de clic derecho para un mensaje CMD elevado, Explorer y Powershell.
También le permite elevar Autohotkey, VBscripts, scripts CMD y un ejemplo de script de elevación automática, el gadget de barra lateral Elevate y un ejemplo de script de arquitectura cruzada (x64 que invoca un dll x86).