이 주제에 대해 온라인에서 아무 것도 찾을 수 없는 것 같습니다. 왜냐하면 그들은 모두 run as를 사용하여 다른 방향으로 가는 데(권한을 높이기 위해) 응답하고 있기 때문입니다.
대본: 컴퓨터에서 로컬로 매우 제한적이고 권한이 낮은 사용자로 실행하려는 프로그램이 있습니다. 사용자는 실제로 해당 목적으로만 해당 시스템에 생성되었습니다. 내 관리 RDP 세션에서 해당 사용자의 로그인을 생성하고 프로그램을 실행한 다음, 최소 권한 사용자가 로그인했지만 잠긴 상태로 유지하면서 관리 계정을 로그아웃하는 기능을 원합니다.
이게 무슨 일이냐? 누구든지 이것을 시도했는지 궁금합니다. 이미 컴파일된 타사 실행 파일을 시작하려고 하므로 이것을 백그라운드 서비스로 정확히 다시 작성할 수 없으며, 너무 많은 권한이 필요할 수도 있기 때문에 실제로 다시 작성하고 싶지도 않습니다.
또한 보호해야 할 또 다른 계정 및 비밀번호이므로 최소 권한 사용자를 원격 사용자 그룹에 추가하지 않는 것을 선호합니다. 차라리 노트북을 사무실에 두고 집에서 관리자 RDP를 통해 로그인한 다음 사용자 컨텍스트에서 프로그램을 시작하고 관리자 세션에서 로그오프하는 것이 좋습니다.
생각?
답변1
사용psexec.
psexec -d -accepteula -u <username> -p <passwd> <executable.exe> [arguments]
보안 위험을 방지하려면 -p 옵션을 제거하고 명령을 실행한 후 메시지가 표시되면 해당 옵션을 입력해야 합니다.
또는 다음을 사용할 수 있습니다.srvany.exe. 그러면 표준 실행 파일에서 Windows 서비스가 생성됩니다. Windows 서비스는 자동 또는 수동으로 시작될 수 있으며 에서 시스템의 모든 사용자로 실행되도록 설정할 수 있습니다 services.msc.