Як запустити Провідник Windows з привілеями іншого користувача домену?


31

Мій комп’ютер Windows 7 підключений до мережі Windows на робочому місці. У цій мережі використовуються два домени EMPLOYEESта TESTERS. У мене є входи в обох доменах, наприклад, EMPLOYEES\Joeі TESTERS\TestJoe.

Якщо я ввійшов до комп'ютера як EMPLOYEES\Joe, як запустити екземпляр Windows Explorer з привілеями TESTERS\TestJoe? Зауважте, що я можу TESTERS\TestJoeбез проблем перемикати користувачів та входити в систему як на цьому комп’ютері.

Я спробував пропозиції, наведені в цій публікації , і вони не працюють.


Деякі роз'яснення того, що ви намагаєтеся зробити з цим, можуть допомогти швидше отримати відповідь. Чи намагаєтесь ви отримати доступ до мережевих акцій?
Пакссі

Пар Бьорклунд: Так, акції мережі - це моя головна турбота.
Ешвін Нанджаппа

Відповіді:


20

Вам не потрібно запускати explorer.exe як інший користувач лише для підключення до спільної мережі з різними обліковими записами.

У вікні провідника ви можете натиснути "Карта мережевого накопичувача", заповнити шлях і обов'язково встановити прапорець "Підключитися за допомогою різних облікових даних". Після натискання кнопки фінішного запиту вам буде запропоновано облікові дані, які ви хочете використовувати для підключення поточної частки.

Ви також можете виконати це за допомогою команди net у командному рядку.

net use x: \\server\share /user:testuser@example.com password

15

Схоже, що Windows активно чинить опір можливості запускати Explorer як інший користувач. Я вирішив цю проблему в своїй системі Windows 7, зробивши наступне:

  1. візьміть право власності на ключ рег HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}і надайте собі повний контроль. Ця клавіша керує способом запуску Провідника
  2. перейменуйте підрозділ з runasна _runas. Якщо ви отримаєте помилку при цьому, ви, ймовірно, не виконали перший крок правильно

Як тільки це зміниться, ви можете запустити Провідник з іншим набором облікових даних за допомогою команди runas або за допомогою безкоштовного інструмента CPAU від Joeware .

У командному рядку ви можете запустити Провідник:

  • з рунами
    • runas /user:domain\username "c:\windows\explorer.exe /separate"
    • з подальшим заповненням запиту про введення пароля.
  • з cpau
    • cpau.exe /u domain\username /p password /ex "E:\Windows\explorer.exe /separate"

Примітка:

  • Ви повинні використовувати опцію Explorer, /separateщоб змусити Explorer запускатись як окремий процес. Дивись також
  • Перевага використання cpau над рунами полягає в тому, що за допомогою cpau ви можете вказати ім'я користувача та пароль у командному рядку.
  • Окрім використання cpau для власного використання, я не пов'язаний з Joeware.

Якщо ви запускаєтесь як інший користувач, він запускається як окрема програма. Вам не потрібен / окремий варіант Провідника, оскільки це запустить ізольовану копію Провідника, яка не поділиться з іншими. Якщо ви хочете друге вікно провідника, вам потрібно повторити крок командного рядка, як і перший.
Багатий Шилер

У мене виникли проблеми, коли не використовувався параметр /. По суті, коли параметр був опущений виконуваним файлом, запущеним з окремого вікна провідника, отримано облікові дані для поточно зареєстрованого користувача, а не облікові дані користувача, який запустив вікно провідника.
Ro Yo Mi

Не впевнений, чому це не працює для вас. Коли я це роблю в Win 7, він відображається в диспетчері завдань як окремий процес, і все, що я запустив, показує користувача як адміністратора.
Багатий Шилер

Можливо, тому, що для нашого домену існують підвищені обмеження безпеки.
Ro Yo Mi

Вам багатьом потрібно взяти право власності на RegKey на кроці №1, перш ніж ви зможете взяти повний контроль (це було необхідно в моєму випадку).
Bitfiddler

14
  • Перейдіть до кнопки «Пуск»;
  • Введіть Провідник;
  • Клацніть правою кнопкою миші «Провідник Windows»;
  • Запустити як інший користувач.

Цьому користувачеві також будуть потрібні привілеї, щоб отримати доступ до файлової системи на локальній машині та виконувати будь-які подальші операції, які ви хочете виконати.


Хоча @Matt має право на процес, @ Pär Björklund є правильним, коли мова йде про мережеві акції. Ви можете підключитися, використовуючи чужі облікові дані. Якщо це все, що вам потрібно, я б пішов з цією відповіддю.
Doltknuckle

8
Цей метод ніколи не працював для мене. Звичайно, здається, працює в тому, що запускається вікно Провідника, але уважний користувач швидко помітить, що новий екземпляр Explorer, безумовно, не має доступу до файлів, до яких може отримати доступ лише обліковий запис адміністратора.
Я кажу: Відновіть Моніку

@IsayReinstateMonica Це завжди працювало для мене. Якщо ви намагаєтеся отримати доступ до файлів, до яких може отримати доступ лише обліковий запис адміністратора, переконайтеся, що ви вводите облікові дані адміністратора, а не лише облікові дані облікового запису з правами адміністратора.
TylerH

7

Це працює для Windows 7, 8.0, 8.1 та 10

  1. Запустіть Редактор реєстру як адміністративний користувач.
  2. Перейдіть до, перейдіть на право власності та надайте собі дозвіл Повного контролю на ключ HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}
  3. Перейменуйте значення RunAsна _RunAs.
  4. Закрити Regedit.
  5. Створіть ярлик на робочому столі до C:\Windows\Explorer.exe
  6. Клацніть ярлик правою кнопкою миші та оберіть Запустити як адміністратор . Це відкриє Провідник у контексті безпеки адміністратора.

0

Відкрийте диспетчер завдань та закінчте завдання на Explor.exe

З файлу використовується "Запустити нове завдання"

У вікні Виконати тип: runas / user: domain \ username explorer.exe

Після натискання клавіші Enter у вікні CMD повинно відкритись запит на пароль підвищеного користувача.

Після введення ви можете підтвердити, який користувач запускає Explorer.exe в диспетчері завдань


2
Ви писали точно таку ж відповідь тут . Будь ласка, не робіть цього. Якщо питання різні, будь ласка, адаптуйте свою відповідь до кожного питання замість того, щоб розміщувати абсолютно однакову відповідь. Якщо питання однакові, відповідайте лише на одне з них і позначте інше як на дублікат (я розумію, у вас недостатньо репутації для прапора, але оскільки це так, просто опублікуйте відповідь на одне з них і сподівайтеся, що хтось інакше буде позначити його як дублікат).
Дональд Дак

0

Ось пакетний сценарій командного рядка, якщо комусь потрібно рішення в один клік. Вам потрібно буде помістити SubInACL.exe у папку зі скриптом (дістаньте її тут від Microsoft).

@echo off
Setlocal EnableDelayedExpansion
:check_admin
NET FILE 1>NUL 2>NUL
IF ERRORLEVEL 1 (
    cls
    echo Starting as admin ...
    powershell "saps -filepath %0 -verb runas" >nul 2>&1
    exit
)
cls

:set_privileges
rem Enable explorer to run privileged, src: https://superuser.com/a/591082/145585

echo Setting permissions ...
rem change owner to Administrators
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /setowner=administrators >nul 2>nul

rem give Administrators full permission
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /grant=administrators=f >nul 2>nul

echo Rename registry entry ...
powershell -ExecutionPolicy Bypass -Command "Rename-ItemProperty -Path 'Registry::HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}' -Name 'RunAs' -NewName '_Runas' -ErrorAction SilentlyContinue"

:run_explorer
echo Starting explorer ...
start "" /MAX "c:\windows\explorer.exe" "%~dp0"

-1

зсуньте і клацніть правою кнопкою миші .exe, щоб побачити відповідний варіант або від CLI runas / user: "домен \ ім'я користувача" "що завгодно"


1) відповідь вже дана, і 2) вона не працює, дивіться інші відповіді.
ксеноїд
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.