Parece que no puedo encontrar nada en línea sobre este tema porque todos responden al uso de ejecutar como para ir en la otra dirección (para elevar los permisos).
Guión: hay un programa que quiero ejecutar localmente en una máquina con un usuario muy restringido y con pocos privilegios. El usuario ha sido creado en esa máquina únicamente para ese propósito. Me gustaría tener la capacidad de mi sesión RDP de administrador para generar un inicio de sesión de ese usuario y ejecutar el programa, luego cerrar sesión en la cuenta de administrador dejando al usuario con menos privilegios conectado pero bloqueado.
¿Es esto siquiera una cosa? Sólo tengo curiosidad por saber si alguien ha probado esto. Estoy intentando iniciar un ejecutable de terceros ya compilado, por lo que no puedo reescribir esto exactamente como un servicio en segundo plano, ni realmente querría hacerlo porque probablemente requeriría demasiados permisos.
También preferiría no agregar el usuario con menos privilegios al grupo de usuarios remotos, ya que esa es otra cuenta y contraseña que proteger. Prefiero dejar esa computadora portátil en la oficina, iniciar sesión a través del administrador RDP desde casa y luego iniciar el programa desde el contexto del usuario y cerrar la sesión de administrador.
¿Pensamientos?
Respuesta1
Usarpsexec.
psexec -d -accepteula -u <username> -p <passwd> <executable.exe> [arguments]
Para evitar introducir un riesgo de seguridad, debe eliminar la opción -p y escribirla cuando se le solicite, después de ejecutar el comando.
Alternativamente puedes usarsrvany.exe. Esto creará un servicio de Windows a partir de un ejecutable estándar. Los servicios de Windows pueden iniciarse automática o manualmente y pueden configurarse para que se ejecuten como cualquier usuario del sistema en formato services.msc.