| viter_alex |
23-10-2008 21:42 931940 |
Выход в Интернет из-под ограниченной учетной записи.
Всем известна полезность сабжа. Но, если я вышел (соединился) из-под записи юзера, а потом меняю пользователя на админа и работаю в интернете из-под его учетной записи. Это опасно? Или важен пользователь, который инициировал соединение?
|
| Admiral |
23-10-2008 23:00 932004 |
viter_alex, а зачем выходить в нет с браузером запущенного от имени админа? Единственное только ради того что б запустить Windows Update.
Опасно так как потенциальный эксполит сразу же запускается, а не подымает себе права до локального Админа, пользователя Система (System) или выше последнего, чем иногда хвалятся авторы эксполитов в своих описаниях.
|
| viter_alex |
23-10-2008 23:56 932057 |
Хорошо, я понял, опасно. А если не выходить? А просто быть в админовской учетной записи. Проги например ставить. пока что-нибудь из-под юзера качается? Тогда как?
|
| Admiral |
24-10-2008 01:25 932099 |
viter_alex, вход админ производится автоматически после установки ОС, вот как раз он нужен тогда для продолжения пользовательской настройку (например создания учётки с ограниченными права). Дальнейшая эксплуатация практически полностью возможна с под этой учётки + прибегая к помощи консольной утилиты RunAs или правой кнопкой мыши "Запустить от имени" если через Gui привычнее.
|
| viter_alex |
24-10-2008 01:49 932106 |
Спасибо, а то я уже замучался бегать из одной учетки в другую.
|
| viter_alex |
28-10-2008 21:54 936515 |
В продолжение темы про использование админской записи из-под юзера есть вопрос: можно ли указать какие программы всегда запускать от имени этого пользователя? Например, Nero, чтобы не ставить NeroBurningRights.
|
| Admiral |
28-10-2008 22:29 936551 |
viter_alex, а комманды с запросом пароля не подойдут runas /user:CompName\YourAdministratorName Nero.exe?
Но лучше конечно один раз запустить runas /user:CompName\YourAdministratorName cmd.exe и кадать в это окошко программы которые всегда запускать от имени админа.
А без ввода пароля можно использовать если у приложений есть сервисная часть, собственно они и использую, к примеру AVP по умолчанию могут обновлять все кому не лень.
|
| viter_alex |
28-10-2008 22:52 936565 |
Admiral, набираю второй вариант вашего совета и получаю:
Код:
C:\Documents and Settings\Alex>runas /Alex:pro\Администратор cmd
Использование команды RUNAS:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<имя пользователя> <программа>
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<имя пользователя>] <программа>
/noprofile Не загружать профиль пользователя. Это приводит к более
быстрой загрузке приложения, но может стать причиной
неправильной работы некоторых приложений.
/profile Загружать профиль пользователя.
Этот параметр установлен по умолчанию.
/env Использовать текущие параметры среды.
/netonly Учетные данные предназначены только для удаленного
доступа.
/savecred Использовать учетные данные, сохраненные пользователем.
Этот параметр не доступен в Windows XP Home Edition
и будет проигнорирован.
/smartcard Для указания учетных данных используется
смарт-карта.
/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER
<программа> Командная строка для EXE. См. примеры ниже.
Примеры:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"Мой файл.txt\""
Примечание: вводите пароль пользователя только тогда, когда он запрашивается.
Примечание: формат записи USER@DOMAIN несовместим с параметром /netonly.
Примечание: параметр /profile несовместим с параметром /netonly.
Что я неправильно ввожу?
|
| Admiral |
29-10-2008 01:09 936654 |
viter_alex, слово user в комманде я не просто так указывал.
Цитата:
Цитата Admiral
runas / user:CompName\YourAdministratorName cmd.exe »
|
Цитата:
Цитата viter_alex
/ user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER »
|
Вот вариант, при условии что pro имя компьютера, а Администратор имя админа (по умолчанию оно такое и есть в русской версии)
runas / user:pro\Администратор cmd
|
| viter_alex |
29-10-2008 09:27 936811 |
Цитата:
Цитата Admiral
Вот вариант, при условии что pro имя компьютера, а Администратор имя админа (по умолчанию оно такое и есть в русской версии)
runas /user:pro\Администратор cmd »
|
я же так и набираю. Но не получается.
Цитата:
Цитата Admiral
Цитата viter_alex:/user <имя пользователя> должно быть в виде USER@DOMAIN или DOMAIN\USER » »
|
Что такое Domain? |
| Admiral |
29-10-2008 14:26 937061 |
viter_alex служба Вторичный вход в систему (Secondary Logon) должна быть запущена.
Domain подразумевает имя домена и указывается если создан в сети домен вместо рабочей группы, тогда есть контроллер домена на котором хранятся все логины и пароли пользователей домена и запускать от их имени можно с любого компьютера.
|
| viter_alex |
29-10-2008 16:30 937156 |
Я сейчас не дома, но думаю, что эта служба у меня запущена, ведь через GUI работает запуск от имени администратора.
по поводу домена я так и не могу понять: комп у меня дома, ни в какую рабочую группу я специально его не включал, да и в сеть он не входит. Есть какая-то рабочая группа в свойствах компьютера WORKGROUP. А имя домена где брать?
|
| Admiral |
29-10-2008 17:07 937181 |
Цитата:
Цитата viter_alex
Есть какая-то рабочая группа в свойствах компьютера WORKGROUP. А имя домена где брать? »
|
Цитата:
Цитата Admiral
имя домена ... указывается если создан в сети домен вместо рабочей группы»
|
Домен не нужно вводить ибо его нет.
Что именно пишет в ответ на runas /user:pro\Администратор cmd? Должно появится запрос пароля, его отображение при вводе, даже в виде звёздочек, не предусмотрено. |
| viter_alex |
29-10-2008 23:41 937542 |
Получилось. Я вместо user подставлял свое имя пользователя. Спасибо за помощь.
|
Время: 16:33.
© OSzone.net 2001-
