Como iniciar o Windows Explorer com os privilégios de um usuário de domínio diferente?

31

Meu computador com Windows 7 está conectado a uma rede Windows no local de trabalho. Existem dois domínios em uso nesta rede EMPLOYEESe TESTERS. Eu tenho logins nos dois domínios, por exemplo EMPLOYEES\Joee TESTERS\TestJoe.

Se eu estiver conectado a um computador como EMPLOYEES\Joe, como inicio uma instância do Windows Explorer com os privilégios de TESTERS\TestJoe? Observe que eu posso alternar entre usuário e login como TESTERS\TestJoeneste computador sem nenhum problema.

Eu tentei as sugestões fornecidas neste post e elas não funcionam.

windows-7 windows-explorer privileges Ashwin Nanjappa
fonte
Alguns esclarecimentos sobre o que você está tentando realizar com isso podem ajudá-lo a obter uma resposta mais rapidamente. Você está tentando obter acesso a compartilhamentos de rede?
Paxxi 31/05
Par Bjorklund: Sim, os compartilhamentos de rede são minha principal preocupação.
Ashwin Nanjappa

Respostas:

20

Você não precisa executar o explorer.exe como um usuário diferente apenas para se conectar a um compartilhamento de rede com credenciais diferentes.

Em uma janela do explorer, você pode clicar em "Mapear unidade de rede", preencher o caminho e verificar "Conectar usando credenciais diferentes". Ao clicar no botão Concluir, você será solicitado a fornecer as credenciais que deseja usar para conectar o compartilhamento atual.

Você também pode fazer isso com o comando net na linha de comando.

net use x: \\server\share /user:[email protected] password
Paxxi
fonte
15

Parece que o Windows resiste ativamente à capacidade de iniciar o Explorer como um usuário diferente. Resolvi esse problema no meu sistema Windows 7, fazendo o seguinte:

  1. tome posse da chave reg HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}e conceda a si mesmo controle total. Essa chave controla como o Explorer tem permissão para iniciar
  2. renomeie a subchave de runaspara _runas. Se você receber um erro ao fazer isso, provavelmente não concluiu a etapa um corretamente

Depois que isso for alterado, você poderá iniciar o Explorer com um conjunto diferente de credenciais por meio do comando runas ou com a ferramenta freeware CPAU do Joeware .

No prompt de comando, você pode iniciar o Explorer:

  • com runas
    • runas /user:domain\username "c:\windows\explorer.exe /separate"
    • seguido pelo preenchimento do prompt de senha.
  • com cpau
    • cpau.exe /u domain\username /p password /ex "E:\Windows\explorer.exe /separate"

Nota:

  • Você precisa usar a opção Explorer /separatepara forçar o Explorer a iniciar como um processo separado. Veja também
  • A vantagem de usar cpau sobre runas é que, com cpau, você pode especificar nome de usuário e senha no prompt de comando.
  • Além de usar o cpau para meu próprio uso, eu não sou afiliado ao Joeware.
Ro Yo Mi
fonte
Quando você executa como outro usuário, ele será executado como um programa separado. Você não precisa da opção Explorador / separado, pois isso iniciará uma cópia isolada do Explorer que não será compartilhada com outras pessoas. Se você quiser uma segunda janela do Explorer, precisará executar novamente a etapa da linha de comando, como fez na primeira.
Rich Shealer
Encontrei problemas ao não usar a opção / separado. Essencialmente, quando a opção foi omitida, o executável iniciado a partir da janela separada do explorer recebeu credenciais para o usuário conectado no momento, não as credenciais do usuário que iniciou a janela do explorer.
Ro Yo Mi
Não sei por que isso não funciona para você. Quando faço isso no Win 7, ele aparece no gerenciador de tarefas como um processo separado e tudo o que iniciei mostra o usuário como administrador.
Rich Shealer
Provavelmente porque existem restrições de segurança elevadas em nosso domínio.
Ro Yo Mi
Você precisa tomar posse do RegKey na etapa 1 antes de poder assumir o controle total (isso foi necessário no meu caso).
Bitfiddler
14
  • Vá para o botão Iniciar;
  • Digite no Explorer;
  • Shift Clique com o botão direito do mouse em "Windows Explorer";
  • Execute como usuário diferente.

Esse usuário também precisará de privilégios para acessar o sistema de arquivos na máquina local e executar quaisquer outras operações que você deseja executar.

Matt
fonte
Embora o @Matt tenha o processo correto, o @ Pär Björklund está correto quando se trata de compartilhamentos de rede. Você pode se conectar usando as credenciais de outra pessoa. Se é tudo o que você precisa, eu aceitaria essa resposta.
Doltknuckle 31/05
8
Este método nunca funcionou para mim. Certamente parece funcionar porque uma janela do Explorer é iniciada, mas o usuário atento notará rapidamente que a nova instância do Explorer certamente não tem acesso a arquivos aos quais somente a conta do Administrador pode acessar.
Eu digo Restabelecer Monica
@IsayReinstateMonica Sempre funcionou para mim. Se você estiver tentando acessar arquivos que somente a conta de administrador pode acessar, verifique se você está digitando as credenciais de administrador e não apenas as credenciais de uma conta com direitos de administrador.
TylerH 19/11
7

Isso funciona para Windows 7, 8.0, 8.1 e 10

  1. Inicie o Editor do Registro como um usuário administrativo.
  2. Navegue, aproprie-se e conceda a você permissão de Controle Total para a chave HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}
  3. Renomeie o valor RunAspara _RunAs.
  4. Feche o Regedit.
  5. Crie um atalho na área de trabalho para C:\Windows\Explorer.exe
  6. Clique com o botão direito do mouse no atalho e escolha Executar como administrador . Isso abrirá o Explorer no contexto de segurança do administrador.
digitally_inspired
fonte
0

Abra o Gerenciador de tarefas e finalize a tarefa no explorer.exe

No arquivo, use 'Executar nova tarefa'

Na janela Executar, digite: runas / user: domain \ username explorer.exe

Ao pressionar Enter, uma janela do CMD deve abrir, solicitando a senha do usuário elevado.

Depois de digitar, você pode confirmar qual usuário está executando o Explorer.exe no Gerenciador de Tarefas

Ball.Nathan.w
fonte
2
Você postou exatamente a mesma resposta aqui . Por favor, não faça isso. Se as perguntas forem diferentes, adapte sua resposta a cada pergunta em vez de postar exatamente a mesma resposta. Se as perguntas forem as mesmas, responda apenas a uma delas e sinalize a outra como duplicada (entendo que você não tem reputação suficiente para sinalizar, mas como esse é o caso, basta postar uma resposta em uma delas e esperar que alguém else o sinalizará como duplicado).
Donald Duck
0

Aqui está o script de lote da linha de comando, se alguém precisar de uma solução com um clique. Você precisará colocar SubInACL.exe na pasta com script (obtenha aqui da Microsoft).

@echo off
Setlocal EnableDelayedExpansion
:check_admin
NET FILE 1>NUL 2>NUL
IF ERRORLEVEL 1 (
    cls
    echo Starting as admin ...
    powershell "saps -filepath %0 -verb runas" >nul 2>&1
    exit
)
cls

:set_privileges
rem Enable explorer to run privileged, src: https://superuser.com/a/591082/145585

echo Setting permissions ...
rem change owner to Administrators
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /setowner=administrators >nul 2>nul

rem give Administrators full permission
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /grant=administrators=f >nul 2>nul

echo Rename registry entry ...
powershell -ExecutionPolicy Bypass -Command "Rename-ItemProperty -Path 'Registry::HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}' -Name 'RunAs' -NewName '_Runas' -ErrorAction SilentlyContinue"

:run_explorer
echo Starting explorer ...
start "" /MAX "c:\windows\explorer.exe" "%~dp0"
Stritof
fonte
-1

shift e clique com o botão direito do mouse em .exe para ver a opção em questão ou na CLI runas / user: "domain \ nome de usuário" "tanto faz"

user762749
fonte
1) resposta já dada e 2) não funciona, veja outras respostas.
Xenoid