Cuando hace clic derecho en un programa y mantiene presionada la tecla Mayús, se muestra una opción adicional "Ejecutar como un usuario diferente"
Por el contrario, mi jefe dice que si hace clic en "Ejecutar como administrador" tiene más poder que si inicia sesión como una cuenta de dominio. Entonces, ¿cuál es la diferencia entre estas dos opciones?
Esto es realmente una cuestión de aprender cuáles son los tokens de seguridad en Windows en estos días, pero copiaré / pegaré una respuesta de SO que se encuentra aquí: /programming/8986971/what-precisely-does-run -como administrador-do ya que no es posible cerrar como duplicado entre sitios.
Cuando inicia sesión, Windows crea un token de acceso. Esto lo identifica a usted, los grupos de los que es miembro y sus privilegios. Y tenga en cuenta que si un usuario es administrador o no está determinado por si el usuario es miembro del grupo Administradores.
Sin UAC, cuando ejecuta un programa, obtiene una copia del token de acceso, y esto controla a qué puede acceder el programa.
Con UAC, cuando ejecuta un programa, obtiene un token de acceso restringido. El es el token de acceso original con "Administradores" eliminados de la lista de grupos (y algunos otros cambios). Aunque su usuario sea miembro del grupo Administradores, el programa no puede usar privilegios de administrador.
Cuando selecciona "Ejecutar como administrador" y su usuario es administrador, el programa se inicia con el token de acceso sin restricciones original. Si su usuario no es administrador, se le solicita una cuenta de administrador, y el programa se ejecuta con esa cuenta.
Crédito a: arx
Ver aquí para más lectura: