У нас есть школа среднего размера, использующая домен Win2008R2. У нас есть несколько общих ресурсов, которые заблокированы, за исключением администраторов.
Проблема в том, что если я вхожу как администратор, я могу получить доступ к общим ресурсам через проводник Windows, но если я вхожу в свою обычную учетную запись пользователя и запускаю проводник, щелкнув правой кнопкой мыши и выполнив runas, я не могу получить доступ к этим общим ресурсам. Фактически, похоже, что даже если я успешно прохожу аутентификацию при использовании runas, я не получаю никаких соответствующих повышенных привилегий, которые я ожидаю.
Кстати, эти диски отображены, если это имеет значение.
Я пользователь Linux, пытающийся изучить, реализовать и затем научить других администраторов разделению обычного пользователя и администратора, похожему на su/sudo. Я планирую внимательно прочитать об этом на msdn, но если вы знаете какие-либо другие ресурсы, которые могут быть полезны для изучения того, как это сделать, это было бы неплохо.
решение1
Это из-за UAC. Осознайте, что ваши учетные данные администратора != привилегии администратора. В то время как процессы наследуют разрешения от своего создателя, ваша учетная запись в UAC имеет только разрешения пользователя. Чтобы иметь разрешения администратора, вам понадобится ОС для создания процесса, похожего на sudo.
Так же, как вам нужно sudo, вам нужновозвышатькоманды для получения доступа администратора.
Чтобы повысить права команд, вам понадобится опция "Запуск от имени администратора". К сожалению, для вашей ситуации нет простого способа сделать это через пользовательский интерфейс.
У вас есть несколько вариантов. Вы можете загрузить "Elevation Powertoys for Vista". Это набор VBscripts, которые помогают повышать права команд в скриптах, командных строках и т. д. Так что вы можете сказать, ввести `elevate explorer \MyServer\MyAdminShare."
Другой вариант, который я говорю новым сотрудникам, — просто войти в систему с учетной записью администратора. У нас включено быстрое переключение пользователей для наших рабочих станций администраторов.
Но для той функциональности, которую вы ищете, я бы загрузил «Elevation Powertoys».
http://blogs.technet.com/b/elevationpowertoys/
Он включает в себя записи, вызываемые правой кнопкой мыши для командной строки CMD с повышенными правами, Explorer и Powershell.
Он также позволяет вам повышать уровень Autohotkey, VBscripts, CMD-скриптов и примера скрипта самоповышения уровня, гаджета боковой панели Elevate и примера кросс-архитектурного (x64, вызывающего dll x86) скрипта.