Как запустить Windows Explorer с привилегиями другого пользователя домена?


31

Мой компьютер с Windows 7 подключен к сети Windows на рабочем месте. В этой сети используются два домена, EMPLOYEESи TESTERS. У меня есть логины на оба домена, например EMPLOYEES\Joeи TESTERS\TestJoe.

Если я вошел в компьютер как EMPLOYEES\Joe, как я могу запустить экземпляр Windows Explorer с привилегиями TESTERS\TestJoe? Обратите внимание, что я могу TESTERS\TestJoeбез проблем переключать пользователя и войти в систему как на этом компьютере.

Я попробовал предложения, приведенные в этом посте , и они не работают.


Некоторое разъяснение того, что вы пытаетесь выполнить, может помочь вам быстрее получить ответ. Вы пытаетесь получить доступ к сетевым ресурсам?
Пакси

Пар Бьорклунд: Да, сетевые ресурсы - моя главная забота.
Эшвин Нанджаппа

Ответы:


20

Вам не нужно запускать explorer.exe от имени другого пользователя, чтобы подключиться к общему сетевому ресурсу с другими учетными данными.

В окне проводника вы можете нажать «Подключить сетевой диск», заполнить путь и проверить «Подключиться с использованием других учетных данных». При нажатии кнопки «Готово» вам будет предложено ввести учетные данные, которые вы хотите использовать для подключения к текущей папке.

Вы также можете сделать это с помощью команды net в командной строке.

net use x: \\server\share /user:testuser@example.com password

15

Похоже, что Windows активно сопротивляется возможности запуска Explorer от имени другого пользователя. Я решил эту проблему в моей системе Windows 7, выполнив следующие действия:

  1. возьмите в свои руки рег ключ HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}и предоставьте себе полный контроль. Этот ключ управляет разрешением запуска Explorer
  2. переименуйте подраздел из runasв _runas. Если вы получаете сообщение об ошибке, вероятно, вы не правильно выполнили первый шаг

Как только это изменится, вы можете запустить Explorer с другим набором учетных данных с помощью команды runas или с помощью бесплатного инструмента CPAU из Joeware .

Из командной строки вы можете запустить Explorer:

  • с рунами
    • runas /user:domain\username "c:\windows\explorer.exe /separate"
    • с последующим заполнением пароля.
  • с кпо
    • cpau.exe /u domain\username /p password /ex "E:\Windows\explorer.exe /separate"

Заметка:

  • Вы должны использовать опцию Explorer, /separateчтобы принудительно запустить Explorer как отдельный процесс. смотрите также
  • Преимущество использования cpau перед runas заключается в том, что с помощью cpau вы можете указать имя пользователя и пароль в командной строке.
  • Кроме использования cpau для собственного использования, я не связан с Joeware.

Когда вы запускаете другого пользователя, он запускается как отдельная программа. Вам не нужен параметр Explorer / отделить, потому что он запустит изолированную копию Проводника, которой не будут делиться с другими. Если вам нужно второе окно проводника, вам нужно перезапустить шаг командной строки, как вы это делали в первом.
Богатый Шилер

Я столкнулся с проблемами, когда не использовал параметр / отдел. По существу, когда опция была опущена, исполняемый файл, запущенный из отдельного окна проводника, получил учетные данные для текущего вошедшего в систему пользователя, а не учетные данные пользователя, запустившего окно обозревателя.
Ро Йо Ми

Не уверен, почему это не работает для вас. Когда я делаю это в Win 7, он отображается в диспетчере задач как отдельный процесс, и все, что я запустил, отображает пользователя с правами администратора.
Богатый Шилер

Вероятно, потому что существуют повышенные ограничения безопасности в нашем домене.
Ro Yo Mi

Многие из вас должны вступить во владение RegKey на шаге № 1, прежде чем вы сможете получить полный контроль (это было необходимо в моем случае).
Bitfiddler

14
  • Перейти к кнопке «Пуск»;
  • Введите в проводнике;
  • Shift Правой кнопкой мыши «Проводник Windows»;
  • Запуск от имени другого пользователя.

Этому пользователю также потребуются привилегии для доступа к файловой системе на локальном компьютере и выполнения любых дальнейших операций, которые вы хотите выполнить.


Хотя @Matt правильно работает, @ Pär Björklund верен, когда речь заходит об общих сетевых ресурсах. Вы можете подключиться, используя чужие учетные данные. Если это все, что вам нужно, я бы пошел с этим ответом.
Doltknuckle

8
Этот метод никогда не работал для меня. Конечно, похоже, что он работает в том случае, если окно Explorer запущено, но внимательный пользователь быстро заметит, что новый экземпляр Explorer наверняка не имеет доступа к файлам, к которым может иметь доступ только учетная запись администратора.
Я говорю: восстанови Монику

@IsayReinstateMonica Это всегда работало для меня. Если вы пытаетесь получить доступ к файлам, доступ к которым имеет только учетная запись администратора, убедитесь, что вы вводите учетные данные администратора, а не только учетные данные учетной записи с правами администратора.
TylerH

7

Это работает для Windows 7, 8.0, 8.1 и 10

  1. Запустите редактор реестра как администратор.
  2. Перейдите к владению и предоставьте себе полный доступ к ключу. HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}
  3. Переименуйте значение RunAsв _RunAs.
  4. Закрыть Regedit.
  5. Создайте ярлык на рабочем столе, чтобы C:\Windows\Explorer.exe
  6. Щелкните правой кнопкой мыши ярлык и выберите « Запуск от имени администратора» . Это откроет проводник в контексте безопасности администратора.

0

Откройте диспетчер задач и завершите задачу на explorer.exe

Из файла используйте «Run New Task»

В окне «Выполнить» введите: runas / user: domain \ username explorer.exe

При нажатии клавиши ввода CMD в окне должно открыться запрос пароля повышенного пользователя.

После ввода вы можете подтвердить, какой пользователь запускает Explorer.exe в диспетчере задач.


2
Вы отправили точно такой же ответ здесь . Пожалуйста, не делай этого. Если вопросы разные, пожалуйста, адаптируйте свой ответ на каждый вопрос вместо того, чтобы публиковать один и тот же ответ. Если вопросы совпадают, ответьте только на один из них и пометьте другой как дубликат (я понимаю, что у вас недостаточно репутации, чтобы пометить, но поскольку это так, просто опубликуйте ответ на один из них и надейтесь еще пометит его как дубликат).
Дональд Дак

0

Вот командный скрипт командной строки, если кому-то нужно решение одним щелчком мыши. Вам нужно будет поместить SubInACL.exe в папку со скриптом (получите его здесь от Microsoft).

@echo off
Setlocal EnableDelayedExpansion
:check_admin
NET FILE 1>NUL 2>NUL
IF ERRORLEVEL 1 (
    cls
    echo Starting as admin ...
    powershell "saps -filepath %0 -verb runas" >nul 2>&1
    exit
)
cls

:set_privileges
rem Enable explorer to run privileged, src: https://superuser.com/a/591082/145585

echo Setting permissions ...
rem change owner to Administrators
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /setowner=administrators >nul 2>nul

rem give Administrators full permission
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /grant=administrators=f >nul 2>nul

echo Rename registry entry ...
powershell -ExecutionPolicy Bypass -Command "Rename-ItemProperty -Path 'Registry::HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}' -Name 'RunAs' -NewName '_Runas' -ErrorAction SilentlyContinue"

:run_explorer
echo Starting explorer ...
start "" /MAX "c:\windows\explorer.exe" "%~dp0"

-1

сдвиньте и щелкните правой кнопкой мыши .exe, чтобы увидеть соответствующую опцию или из CLI runas / user: «домен \ имя пользователя» «что угодно»


1) ответ уже дан, и 2) он не работает, см. Другие ответы.
ксеноид
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.