Imposta uid per windows

8

Esiste un equivalente di set uid per windows (XP)? L'opzione "Esegui come" richiede la password dell'amministratore ogni volta che viene eseguita. Voglio che gli utenti siano in grado di eseguire quel particolare eseguibile senza conoscere la password dell'amministratore. Sono molto nuovo nell'area di Windows. :(

windows-xp setuid

— Akilan
fonte

Hai davvero bisogno di farlo? Forse c'è un altro modo, come cambiare i permessi per la diramazione o la directory del registro ...

— Taras Chuhay,

Esiste questo software (ANSYS per la precisione) che funziona correttamente solo se viene eseguito con privilegi di amministratore. :(

— Akilan,

Sicuro. Puoi ottenere l'equivalente di setuid root su WinXP usando qualcosa chiamato 'nop sled'. Funziona come un incanto ...

— Parthian Shot il

1

Se stai bene mescolando le risposte super scadute con active directory allora c'è! Il privilegi elevati Microsoft Application Launcher permette esattamente questo.

— Mitch,

5

Vedi qui: esiste un equivalente di SU per Windows

In sostanza, l'architettura del sistema operativo impedisce di fare ciò che desideri senza memorizzare le credenziali. Sì, puoi archiviarli "crittografati", ma se l'utente non deve digitare nulla (come, per esempio, una password) qualunque "crittografia" usi per archiviare le credenziali avrà la sua chiave memorizzata accanto che può essere "decodificato" (realmente codificato / decodificato) nel momento in cui l'utente accede ad esso.

Far sì che i sistemi operativi Windows NT creino un token di accesso come altro uso senza specificare la loro password richiede la chiamata di API in modalità nativa non documentate. Il progetto RunAsEx lo farà, ma potrebbe interrompersi nelle versioni future di Windows.

— Evan Anderson
fonte

3

runas (almeno su xp sp3) ha l'opzione "/ savecred" - chiede la password la prima volta e poi ne usa una memorizzata (anche dopo il riavvio).

— Agente
fonte

1

Esistono RunAs crittografati e un CPAU alternativo gratuito . Anche se non li userei fino a quando non sarà assolutamente necessario.

— vu1tur
fonte

1

Esiste un programma speciale per questi scopi: Admilink .

Crea uno speciale collegamento crittografato al file di destinazione (eseguo il test solo con file .exe): è necessario eseguire questa azione una sola volta. Quando si fa clic sul collegamento, il programma (Admirun.exe) avvia automaticamente il programma in collegamento con i diritti speciali (i diritti dipendono dall'utente selezionato durante il processo di creazione del collegamento: è possibile utilizzare l'account amministratore o il nome dell'account di dominio, ecc.).

Restrizioni: durante il processo di creazione del collegamento (solo una volta) è necessario disporre di un account amministratore.
Admirun.exe deve essere presentato nella cartella Windows (modulo incluso in Admilink).
Tutta la documentazione sul russo :). Insegna il russo o chiedimi ulteriore aiuto

PS È GRATUITO per uso non commerciale.
PPS Ha molte funzioni aggiuntive

— user35115
fonte

Questo strumento non aggira il problema fondamentale che le credenziali devono essere archiviate per le API documentate. Descrivi il file che questo strumento crea come "crittografato", ma in realtà è codificato . La password deve essere accessibile in chiaro, il che significa che il file creato da questo strumento contiene, in effetti, la password in chiaro.

— Evan Anderson,

La password NON È memorizzata IN TESTO CHIARO. È davvero crittografato. Come funziona Ho letto la documentazione - "Il modulo admilink genera una chiave crittografata = utente + dominio + password. Chiave legata a un file eseguibile concreto. Senza questo file il modulo Admirun non sarà in grado di decrittografare". Penso che lo stratagemma sia in algoritmo - l'algoritmo in questo caso viene utilizzato come password. Come ha affermato l'autore del curriculum, ciò che Admilink garantisce: 1. L'utente sarà in grado di eseguire SOLO programma mirato con diritti mirati 2. L'utente non sarà in grado di conoscere la password dal collegamento 3. L'utente non sarà in grado di eseguire un altro programma usando la sostituzione dell'eseguibile

— user35115

4

@ user35115: il sistema operativo richiede credenziali di amministratore (la password in chiaro) per eseguire qualcosa come amministratore. Se il collegamento non richiede l'esecuzione delle credenziali di amministratore, è necessario che le credenziali di amministratore vengano archiviate in un modulo recuperabile per cancellare il testo. Evan sostiene che questo è effettivamente un testo chiaro (cioè non sicuro). Sì, è crittografato, ma la chiave di crittografia deve essere archiviata in modo accessibile; quindi diventa effettivamente inutile.

— Draemon,