Pode acessar uma pasta compartilhada quando logado, mas não com runas

1

Nós temos uma escola de tamanho médio usando um domínio Win2008R2. Temos vários compartilhamentos bloqueados, exceto para administradores.

O problema é que, se eu fizer logon como administrador, posso acessar os compartilhamentos através do Windows Explorer, mas se eu estiver conectado à minha conta de usuário regular e executar o Explorer clicando com o botão direito e fazendo runas, não consigo acessar esses compartilhamentos . De fato, parece que, mesmo que eu me autentique com sucesso quando uso runas, não obtenho nenhum dos privilégios elevados correspondentes que eu esperava.

btw, essas unidades são mapeadas no caso que importa.

Eu sou um usuário linux tentando aprender, implementar e, em seguida, ensinar os outros administradores sobre separação de usuário regular e admin semelhante ao su / sudo. Eu pretendo ler minuciosamente no msdn sobre isso, mas se você souber de quaisquer outros recursos que são úteis para aprender como fazer isso, seria bom.

labyrinth
fonte
Tem mais algumas informações. Quando tento clicar com o botão direito do mouse e executá-lo como usuário diferente (em vez de admin) e, em seguida, inserir meu uname / pwd em minha conta de administrador, ele exibe uma caixa de diálogo "Esses arquivos não podem ser abertos". Diz que é por causa das configurações de segurança da internet. Por que isso teria alguma coisa a ver com o Windows Explorer?
labyrinth

Respostas:

1

Isso é por causa do UAC. Perceba que suas credenciais de administrador! = Privilégios de administrador. Enquanto os processos herdam as permissões de seu criador, sua conta no UAC só tem permissões de usuário. Para ter permissões de administrador, você precisará do SO para criar o processo semelhante ao sudo.

Assim como você precisa sudo, você precisa elevar comandos para obter acesso de administrador.

Para elevar comandos, você precisará de uma opção "Executar como administrador". Infelizmente, não há uma maneira fácil de fazer isso através da interface do usuário, para sua situação.

Você tem poucas opções. Você pode baixar o "Elevation Powertoys for Vista". Eles são um conjunto de VBscripts que ajudam a elevar os comandos em scripts, linhas de comando, etc. Assim, você pode digitar "elevate explorer \ MyServer \ MyAdminShare".

Outra opção, e a que eu digo aos novos funcionários, é fazer login com sua conta de administrador. Temos a troca rápida de usuário ativada para nossas estações de trabalho administrativas.

Mas, para a funcionalidade que você está procurando, eu baixaria o "Elevation Powertoys".

http://blogs.technet.com/b/elevationpowertoys/

Inclui entradas de clique com o botão direito do mouse para um prompt de CMD elevado, Explorer e Powershell.

Ele também permite elevar os scripts Autohotkey, VBscripts, CMD e um exemplo de script auto-elevar, o gadget Elevar barra lateral e um exemplo de script de arquitetura cruzada (x64 que invoca uma dll x86).

surfasb
fonte