Запуск от имени...
 

Есть Windows Server 2003
Установлен AdminPack
Запускаю "Управление компьютером" - всё ок. Пуск - Административные тулзы - Управление компьютером
Подключаюсь к удалённому компьютеру, хожу по менюшкам - отказанно в доступе. У моей учётки нет админских прав.
Могу эту оснастку запусить от имени и ввести реквизиты админской учётки - всё будет ок.
Хотелось бы настроить запуск этой оснастки с автоматическим указанием "запукс от имени" и подстановкой реквизитов админской учётки.
Знаю что в cmd есть команда runas. Но там пароль вводится только после приглашения к вводу.
В свойствах ярлыка "Уравление компьютером" вот какой путь и ключ: %SystemRoot%\system32\compmgmt.msc /s
Можно ли туда добавить ещё ключи, чтобы была автоматическая авторизация с админскими реквизитами.
Спасибо.

Без стороннего приложения не обойтись. Например psexec от Sysinternals.

ну так как это разработанно майкросовтом - можно считать что не сотроннее приложение. спс попробую.

ругаеццо
X:\pstools>psexec.exe -u хххххххх -p ххххххххх %SystemRoot%\system32\compmgmt.msc /s

PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

PsExec could not start C:\WINNT\system32\compmgmt.msc:
%1 is not a valid Win32 application.

Ну, скажем так, это не разработано Microsoft, это куплено Microsoft ;)

странно. сама команда compmgmt.msc прокатила. ну да ладно.
дальше. я вот как думал: в свойствах Пуск - Административные тулзы - Управление компьютером изменю путь %SystemRoot%\system32\compmgmt.msc /s на
X:\pstools>psexec.exe -d -u хххххххх -p ххххххххх mmc %SystemRoot%\system32\compmgmt.msc /s
но тут выскакивает ошибка... наверное я не правильно думаю, но хотелось бы избежать создания нового ярлыка на эту команду.
Просто хочется сделать "подмену".

Пардон, а runas /savecred отменили?

подробнее, пожалуйста

Полный путь укажи к psexec в свойствах ярлыка

http://forum.ixbt.com/topic.cgi?id=7:33282
А проще добавить себя в админы на удаленной машине.

вот и не проще. я и есть администратор, но без прав администратора работаю на своей локальной машине и на других тоже.
Для администрирования своего компа и сотрудников использую другую учётную запись с админскими правами.

up
значит делаю следующее:
Пуск - Администрирование - ЕвентВьюер запукскаю через правый клик + runas...
ввожу реквизиты и мне вот такая ошибка:

как вылечить?

а когда захожу c:\windows\system32\eventvwr.msc делаю runas - всё ок.

exo, баг не подтверждаю. Что в свойствах ярлыка?
У меня %SystemRoot%\system32\eventvwr.msc /s и runas работает через правый клик со значка в меню Пуск.
12 пост удалялся, а потом заново постился?

Цитата:

Цитата Admiral 12 пост удалялся, а потом заново постился? »

да. я мог бы просто написать отдельный пост, он бы апнул тему. но не хотел писать пустой поcт, или вроде "ну что? никто не знает?".
Поэтому такой метод - удаляю пост, пишу его снова. для форума он выглядит как будто я написал его впервые...
Так можно поступать или нет?
также делаю это потому, что измение поста не апает тему.

exo, а это локализированный 2003й или английский + RUS MUI?
На английской всё чётко. Насчёт локализированной не в курсе. Если всё же MUI то он оригинальный от MS?
Дело в том что в БД форума удалённый пост остался тоже, его могут видеть модераторы раздела и администраторы конференции. Я думаю как только кто-то из них или один из модераторов другого раздела зайдёт в эту тему, так сразу прояснят возможность использования данного способа поднятия темы.

Цитата:

Цитата Admiral Дело в том что в БД форума удалённый пост остался тоже, его могут видеть модераторы раздела и администраторы конференции. »

да, я знаю. один из модераторов уже в курсе, он ещё в прошлом году удалил два моих подобных поста. точнее почистил тему. надо было мне причину указать UP
локализированный RUS. я с MUI на сервере не работаю.
сейчас на ENG проверю.
тоже самое... :(

странно, зашёл на R2 x64 SP2 - так там вообще пишет нет прав. хотя запускаю RUN AS и указываю учётку, под которой зашёл.
Если просто OPEN - то всё Ok.

exo, а если так http://support.microsoft.com/kb/832434 - заменить в поле "Рабочая папка" %HOMEDRIVE%%HOMEPATH% на %WINDIR%?
Лучше ап делать публично новым постом, удалённые только "пылятся" в базе.

Цитата:

Цитата Admiral Лучше ап делать публично новым постом »

так новый - либо UP либо: ну что никто не знает? не красиво как-то...
попробую.
Admiral, Браво !!! за работало !!! Спасибо.

я теперь нормальный админ. со своего компа могу на удалённые заходить, сидя за своим компом не админом АД.

exo, рад что всё получилось как надо.
Красиво не красиво разве на это смотрят профессионалы? Главное это решить сабж, при этом не нарушая правила. В правилах нету такого пункта, но если б про него писали, то вероятнее всего больше участников были б ознакомлены с данным способом апа и могли его нарушать. Так что исходя из того что один из модеров уже в курсе, то необходимо считать запрет такого апа как неписанное правило. Да и чисто логически этот способ не правильный, разве если б у удалённого и при добавлении "нового менялась только дата, без избыточности поста в БД.
Это все равно что кто-то из пользователей сети просил бы админа что б его файл был просмотрен на серваке, за не имением времени его файл в шарах остался не замеченным. Удалить он его не смог, зато сделал срытым, думая что настоящий админ на серваке не увидит его, и залил новый что для него выгладил как новый, в результате на серваке уже два файла от этого пользователя. Админу будет приятно видеть такую картину?
Админ постоянно должен быть в профессионально росте, про службу RunAs рекомендую почитать по ссылкам из этого поста, особенно ссылка на обсуждение.

Не используйте системную учетную запись "Администратор" на сервере. Вообще ее отключите. Создайте нового Администратора Домена (например superadmin), выполните вход на сервер с новой учетной записью, и проблема исчезнет.

ну у меня вообще-то так и есть.
имелось ввиду не Администратор, а админ домена.
не всё доп инфу указал...
Admiral, хотелось бы чтобы после добавления изменеий в пост, тема помечалась как не прочитанна. тогда её увидят.

Можно попробовать так runas /user:domain\username /savecred compmgmt.msc, но делать это на сервере не очень правильно с точки зрения безопасности.

Самое простое, что я вижу, это создать консоль, добавить необходимые для управления оснастки, сохранить консоль и запускать ее от имени...

А именно вот этот параметр :) И пароль нужен минимум 14 символьный, вернее более 14, чтоб в NTLM не хранился.

5 баллов !!!
я консоль создам не на сервере, а на своём рабочем компе. ведь некоторые оснастки полно-функциональны при подключении к удалённому серверу. AD к примеру.
а вот тут по-подробнее, пожалуйста, ибо не понял я.

Олег имеет ввиду, что Windows хранит пароли в виде хэша. А этот хэш можно взломать. Так вот, если пароль больше 14 символов, то хэш этого пароля Windows будет хранить как нулевой... ну это в теории; на практике, любой пароль можно взломать. На сайте Майкрософт есть статья по этому поводу

exo, NTLM user authentication in Windows
Этот вопрос можно поставить в теме Предложения по улучшению движка но с такой аргументацией, только апа, он навряд пройдёт. Вот ещё тема про проблему затерявшихся тем - [решено]Как быть с неактивными темами?

пытаюсь запустить rsop.msc
когда просто запускаю rsop.msc - всё ок.
диск Х - сетевой диск.
я так понял, когда я один раз запущу программу с ключом /savecred - то больше не нужно будет вводить реквизиты пользователя, программа будет всегда с ними и запускаться?

я хочу работать на машине не админом домена, а ярлыки по одному клику запускались от админа домена.