Соглашусь :).. Но в моем случае (одноранговая сеть без AD) все-таки это пусть через ж.., но выход. По крайней мере все юзеры сидят под правами пользователя + обрезанным интерфейсом/функционалом винды, и в то же время я могу сесть за рабочее место юзера и за пол-минуты без многократных перезагрузок разблокировать его интерфейс.

Скрипт для создания нового администратора можно запустить, только зная пароль текущего.. а как юзер его узнает? Кейлогер или программку вычисления пароля он не подсадит - у меня включена политика ограниченного использования программ с настройками "все запрещено". Конечно, можно и это обойти, но в нашей конторе таких продвинутых пользователей нет.

текущего.. а как юзер его узнает? »
ему этого не нужно.
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора.

когда вы пишите runas происходит полная загрузка профиля со всеми вытекающими последствиями.
Дальше пользователь имея локального админа получает хэши паролей.
Если не отключено LMHASH То пароли ломаются за считанные секунды, если пароли длинные то времени понадобится четь больше.
дальше имея пароль локального админа пользователь совершенно спокойно идет на соседний хост (пароли с большой вероятностью у вас одинаковы). Собирает данные с сервисов. Получает доступ на критичные хосты. ставит там все что ему требуется (трояны, кейлоггеры и пр.).

Дальше пофантазируйте... Думаю что спать после этого будете хорошо :)

Прямо заинтересовал.. действительно, попробовал твой прием - на примере добавления ярлыка от IE - добавляется в автозагрузку под правами пользователя и даже не предупреждает.

С другой стороны - открываю папку автозагрузка через проводник - "C:\Documents and Settings\user01\Главное меню\Программы\Автозагрузка" > Свойства > Безопасность > Дополнительно > Добавить и добавляю дополнительную ntfs политику на пользователя user01. Запретить: создание файлов/запись данных и Создание папок/запись данных. Применить "Для этой папки, ее подпапок и файлов".

Теперь пользователь уже ничего не добавит :).. и большое спасибо за предупреждение.

еще вариант.
Причем из практики.
1. выключаем компьютер.
2. загружаемся с LiveCD
3. монтируем файловую систему в режиме чтения-записи.
4. смотрим что нам доступно абсолютно все.
5.1. забираем файлы реестра. правим их на нужные и кладем назад
5.2. помещаем в файловую систему все что нам нужно.
6. загружаемся
7. ноем админу что у нас нифига не пашет
8. он приходит и в мгновение ока все исправляет.

а потом пошло самое интересное :)

Привет подскажите пожалуйста.
Вот у меня такая проблема.
Дело в том что есть локальная сеть состоящая из 40 компов. И мне надо понять как сделать так чтоб обычный пользователь мог повысить свои права до администратора. Я пробовал прописать в командной строке но показывает отказано в доступе. и ошибка номер 5.


net localgroup "Администраторы" "UserName" /ADD



Подскажи как можно повысить себе права до администратора, или как с помощью командной строки обычного пользователя с ограниченными правами, можно заходить в те папки в которые закрыт доступ по локальной сети. Заранее спасибо!

runas /user:Администратор "net localgroup "Администраторы" %name% /add" »
У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть?

достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора »
Напиши пожалуйста этот скрипт.

У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть? »
Ввести пароль учётной записи «Администратор».

Ввести пароль учётной записи «Администратор». »
Я не знаю пароль.
У suvolod без пароля получилось.

У suvolod без пароля получилось. »
Да ну? С чего это вдруг «без»?!
Кто-то может возразить, что вводить три раза пароли - это не кашерно, »

Я не знаю пароль. »net user Администратор 1234

Nordek, по определению, текущий пользователь не обладает ещё административными привилегиями.

Но иногда мне надо прийти, сесть за этот компютер, повысить пользователя до админа, разблокировать все недоступные функции (типа просмотра вкладки Безопасность, скрытых апплетов панели управления и т.д.), сделать свою работу по обслуживанию системы, после чего вернуть все обратно... »
Не вижу проблемы
1. Запустить CMD.EXE от имени администратора
2. Из командной строки запустить explorer /separate
3. ...
4. PROFIT!!!

По-умолчанию "проводник" определяет наличие процесса оболочки системы, запущенного от имени пользователя, и просто открывает ещё одно окно - с ограниченными правами.
Ключ /separate запускает "проводник" в отдельном процессе от имени пользователя, запустившего командную строку - то есть администратора.
При этом никакого влияния на основной процесс оболочки системы, работающей от имени пользователя, не происходит.

а я ввожу к примеру так
runas /profile /Sergey:Sergey\Administrator compmgmt.msc

а мне вот что пишет
Использование команды RUNAS:

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<имя пользователя> <программа>

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<имя пользователя>] <программа>

/noprofile Не загружать профиль пользователя. Это приводит к более
быстрой загрузке приложения, но может стать причиной
неправильной работы некоторых приложений.
/profile Загружать профиль пользователя.
Этот параметр установлен по умолчанию.
/env Использовать текущие параметры среды.
/netonly Учетные данные предназначены только для удаленного
доступа.
/savecred Использовать учетные данные, сохраненные пользователем.
Этот параметр не доступен в Windows XP Home Edition
и будет проигнорирован.
/smartcard Для указания учетных данных используется
смарт-карта.
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER
<программа> Командная строка для EXE. См. примеры ниже.

Примеры:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"Мой файл.txt\""

Примечание: вводите пароль пользователя только тогда, когда он запрашивается.
Примечание: формат записи USER@DOMAIN несовместим с параметром /netonly.
Примечание: параметр /profile несовместим с параметром /netonly.

и какого он докапывается ?

и какого он докапывается ? »
Вводите:
runas /user:Sergey\Administrator "mmc.exe %windir%\system32\compmgmt.msc"

с меня просит пароль и я его знаю (это цифры) я пытаю набить но нажатие клавиш система не реагирует кроме энтера

я думал что ввод в силу защиты не отображается потому ввожу жму энтер

Введите пароль для Sergey\Administrator:
Попытка запуска mmc.exe C:\WINDOWS\system32\compmgmt.msc от имени пользователя "
Sergey\Administrator" ...
ОШИБКА RUNAS: Не удается запустить - mmc.exe C:\WINDOWS\system32\compmgmt.msc
1326: Вход в систему не произведен: имя пользователя или пароль не опознаны.


пробовал цифры вводить как с малой так и основной клавы
система XP