¿Promover remotamente un usuario estándar a administrador?

0

Tengo un usuario que tomó una computadora portátil para trabajar desde casa durante unos meses. Es solo una pequeña empresa, por lo que no tenemos un dominio, solo computadoras portátiles de nivel de consumidor con Windows 10 Home OEM (pero ese es un problema diferente). Cada computadora portátil tiene una cuenta de administrador, que tiene la misma contraseña en cada computadora portátil, y una cuenta para el usuario. El problema es que accidentalmente convertimos a este usuario en un usuario estándar, por lo que ahora no puede instalar ningún software. ¿Cómo puedo promocionarla de forma remota como usuario administrador, sin darle la contraseña de administrador? Uso TeamViewer para soporte remoto, pero si lanza TeamViewer, solo tendrá permisos de usuario estándar, no permisos elevados, por lo que no podré elevar sus permisos mientras esté conectada a través de la sesión no elevada.

Hay algunas preguntas similares, pero parecen ser para empresas que usan Active Directory, un dominio o Windows Professional. Esta es solo una computadora portátil lista para usar de Sams Club con una cuenta de usuario estándar y una cuenta de administrador. No hay VPN ni nada, solo una simple conexión a Internet en la oficina de su casa y en mi oficina.

Me gustaría evitar el Escritorio remoto de Microsoft porque configurar el firewall de su enrutador de forma remota es muy difícil.

ceñudo
fuente
Una vez que haya iniciado sesión en una sesión de TeamViewer, puede escalar sus permisos ya que conoce la contraseña de la cuenta de administrador ...
Ramhound
@Ramhound Si Teamviewer no está elevado, no puedo ver la ventana de UAC, por lo que no puedo ingresar la contraseña de administrador.
celestial
Rutinariamente me conecto a una máquina con una cuenta de usuario no elevada, siempre obtengo una promoción de UAC, cuando
escalo el
@Ramhound Eso es extraño, acabo de intentarlo nuevamente con la versión completa de TeamViewer en la computadora remota y el código de sesión, y pude ver el mensaje UAC. Luego desinstalé la versión completa y me conecté con QuickSupport y ahora no puedo ver el indicador de UAC. Tendré que hacer más pruebas.
celestial
@Ramhound Desde mi prueba, parece que si TeamViewer ha sido instalado previamente por un administrador, el usuario estándar puede ejecutarlo en el host y el cliente remoto puede ver las indicaciones de UAC. Pero si el usuario estándar instala TeamViewer, el cliente remoto no podrá ver las indicaciones de UAC.
celestial

Respuestas:

2

Encontré una solución con TeamViewer QuickSupport. Ya tenía una licencia comercial para TeamViewer, pero es gratis para uso personal.

  1. Instale TeamViewer (versión completa) en su computadora si no la tiene.
  2. Haga que el usuario remoto descargue el instalador de TeamViewer QuickSupport .
  3. Al ejecutar el instalador, el usuario remoto recibirá una solicitud de UAC pidiéndole una contraseña de administrador, ya que es un usuario estándar. Deben hacer clic en "No" y TeamViewer QuickSupport se ejecutará sin permisos elevados.
  4. Haga que el usuario remoto le proporcione su código de sesión (no es necesario si ha creado un módulo QuickSuport personalizado ).
  5. Ingrese el código de sesión de su lado. En la ventana Autenticación, en lugar de ingresar su contraseña, haga clic en "Avanzado" y elija Autenticación: Windows, luego ingrese el nombre de usuario y la contraseña de administrador para la computadora remota. (Si usa un módulo QuickSupport personalizado, en lugar de Control remoto> Solicitud de confirmación, elija Control remoto> Autenticación de Windows).
    Autenticación: Windows;  Nombre de usuario: administrador
  6. El invitado verá cerrar Teamviewer QS y volverá a aparecer la solicitud de UAC, pero esta vez no le pedirá una contraseña, por lo que puede hacer clic en Sí.
  7. (Si utiliza el módulo personalizado, es posible que deba hacer clic en "Solicitar confirmación". Ahora tiene una sesión de control remoto con permisos elevados
  8. Promocione al usuario a un Administrador utilizando su método preferido (me gusta [Tecla de Windows] + X, A, Alt + Y, Administradores de grupo local neto "Susan Drew" / add [Enter])
ceñudo
fuente
Cargue imágenes en el Superusuario en lugar de vincularlas a cuentas privadas de Google Drive. Esto asegura que siempre se pueda acceder a las imágenes.
Ramhound