Elelevated local admin Runas (oder Start-Process -verb Runas) innerhalb des Profils anderer Benutzer der Benutzerdomäne. Ist es möglich?

462
Yurij

Ich melde mich als Domänenbenutzer an und möchte, dass ein Powershell (oder eine einfache Konsole, egal), ein Programm ausführt. Das Programm bereinigt die Benutzerdaten mit unnötigen Dateien und muss daher innerhalb des Benutzerprofils ausgeführt werden. Ich kann Runas machen, aber ich habe ein Profil des Admin-Benutzers. Wie kann ich ein Domänenbenutzerprofil erreichen? in dummen Worten so etwas wie Start-Process -Verb runas -Credential Adminuser -LoadUserProfile Domainuser -FilePath c: \ Programmdateien .... Ist das überhaupt möglich?

0
Warum nicht einfach als Benutzer ausführen, dessen Profil bereinigt wird? Patrick Seymour vor 6 Jahren 0

1 Antwort auf die Frage

0
postanote

Sie können PS-Code nicht nativ als anderer Benutzer ausführen, insbesondere nicht aus der Ferne. Es ist eine Windows-Sicherheitsgrenze.

PS läuft immer im Benutzerkontext, wer es gestartet hat.

Dafür müssten Sie ein anderes Tool verwenden, zum Beispiel SysInternals PSExec.

Ihre andere Option ist das Kopieren der Scrip-Datei auf den Computer des Benutzers und das Festlegen eines RunOnce in der Registrierung oder die einmalige Ausführung einer geplanten Task, wenn der Benutzer angemeldet ist.

Vor langer Zeit wurde PSExec unbrauchbar, da es viele Möglichkeiten gibt, wmi / services / firewall usw. zu optimieren. Es funktioniert nicht auf dem PC des Benutzers. Sie haben Recht, dass PS Prozesse nur im Benutzerkontext ausführt. Was ist mit cmd / runas? Kann ich den Kontext zum Benutzerprofil ändern? kann `set> environment_vars` dann eine for-Schleife von vars den Trick tun? Ich erfinde nicht nur ein Fahrrad Yurij vor 6 Jahren 0
Ja, psexec ist ein Download (obwohl Sie es von der SysInternals-Live-Site ausführen können), also nicht in einer Benutzerbox, aber es muss nicht am Zielort sein, sondern nur am Quellcode. Die Verwendung von RunAs erlaubt dies nicht. Um in einem Remote-Benutzerkontext ausgeführt zu werden, müssen Sie davon ausgehen, dass die Identität / das Token der Benutzer vorhanden ist und es keine integrierten Tools gibt, die dies zulassen. Das ist also der Haken22. Übrigens ... Ich benutze psexec (auch andere, die ich kenne) in mehreren Szenarien, ohne Probleme und Umgebungen, die ich unterstütze, laufen unter WIN7-10 sowie WS2K8 - 2K16. postanote vor 6 Jahren 0

Verwandte Probleme