似乎無法在網上找到有關此主題的任何內容,因為他們都響應使用 run as 走另一條路(以提升權限)
設想:有一個程序,我想在電腦上本地以高度受限和低特權的用戶身份運行。在該機器上創建用戶只是為了這個目的。我希望我的管理員 RDP 會話能夠產生該使用者的登入名稱並執行程序,然後登出管理員帳戶,讓最低權限的使用者登入但被鎖定。
這還算一件事嗎?只是好奇是否有人嘗試過這個。我正在嘗試啟動已編譯的第 3 方可執行文件,因此我無法將其重新編寫為後台服務 - 我也不想這樣做,因為這可能需要太多權限。
我也不想將最低權限使用者新增至遠端使用者群組,因為這是另一個需要保護的帳戶和密碼。我寧願將筆記型電腦留在辦公室,從家裡透過管理 RDP 登入它,然後從使用者上下文中啟動程式並登出管理會話。
想法?
答案1
使用執行程式。
psexec -d -accepteula -u <username> -p <passwd> <executable.exe> [arguments]
為了避免引入安全風險,您應該刪除 -p 選項,並在執行命令後出現提示時輸入該選項。
或者你可以使用srvany.exe。這將從標準可執行檔建立 Windows 服務。 Windows 服務可以自動或手動啟動,並且可以設定為以系統上的任何使用者身分執行services.msc。