Рядок командного рядка "Нерест" на віддаленій машині Windows

0

Чи можливо в Win7, Win8.1, Server 2K8 та 2012 "затінити", а точніше породити консоль і "представити себе" або "замаскувати" командний рядок користувача?

Я адміністратор домену, і мені хотілося б взаємодіяти через командний рядок (DOS або PowerShell) в контексті користувача без підключення через RDP і не вимагаючи пароля користувача (або скидання пароля).

Приклад: я UserA (адміністратор домену) в ComputerA . Працівник є UserB на ComputerB . Я хочу породити командний рядок на ComputerA для підключення до ComputerB "Як UserB ", не запитуючи працівника пароль:

  • PSTools psexec / s \ ComputerB дозволяють мені підключитися як System або як я (але не як користувач B).
  • Бомгар вимагає, щоб на цілі був встановлений агент.
  • netcat теж не зручно.
  • mstsc -консоль , здається, не працює

Іншими словами, те, що я намагаюся досягти, це еквівалент Windows:

computerA ~ Flo  : $ ssh admin@computerB
computerB ~ Admin: $ sudo su UserB
computerB ~ userB: $
windows  command-line  remote-desktop  powershell  su 
Флоріан Бідабе
джерело

Відповіді:

2

Я не думаю, що це можливо в Windows.

Рекомендованим способом запуску віддаленої консолі в Windows є видалення PowerShell, і при створенні віддаленого сеансу вам завжди потрібно надати облікові дані.

Насправді було б дуже погано, якби адміністратор міг створити сеанс користувача, не знаючи пароля користувача.

У кожного користувача є секрети, які не повинні бути доступні адміністраторам, збережені паролі та зашифровані файли через EFS (Encrypted File System).

Якщо ви не знаєте пароль, ви не можете / не повинні отримувати доступ до цих секретів.

Тож якщо ви знайдете спосіб це зробити, це виявить серйозний недолік у безпеці Windows.

Пітер Гандорф
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.