¿Cómo iniciar el Explorador de Windows con los privilegios de un usuario de dominio diferente?

30

Mi computadora con Windows 7 está conectada a una red de Windows en el lugar de trabajo. Hay dos dominios en uso en esta red, EMPLOYEESy TESTERS. Tengo inicios de sesión en ambos dominios, por ejemplo EMPLOYEES\Joey TESTERS\TestJoe.

Si estoy conectado a una computadora como EMPLOYEES\Joe, ¿cómo inicio una instancia de Windows Explorer con los privilegios de TESTERS\TestJoe? Tenga en cuenta que puedo cambiar de usuario e iniciar sesión como TESTERS\TestJoeen esta computadora sin ningún problema.

He probado las sugerencias dadas en esta publicación , y no funcionan.

windows-7 windows-explorer privileges Ashwin Nanjappa
fuente
Una aclaración sobre lo que está tratando de lograr con esto podría ayudarlo a obtener una respuesta más rápido. ¿Estás tratando de obtener acceso a los recursos compartidos de red?
Paxxi
Par Bjorklund: Sí, los recursos compartidos de red son mi principal preocupación.
Ashwin Nanjappa

Respuestas:

19

No necesita ejecutar explorer.exe como un usuario diferente solo para conectarse a un recurso compartido de red con diferentes credenciales.

En una ventana del explorador, puede hacer clic en "Asignar unidad de red", completar la ruta y asegurarse de marcar "Conectar usando diferentes credenciales". Cuando haga clic en el botón Finalizar, se le solicitarán las credenciales que desea usar para conectar el recurso compartido actual.

También puede lograr esto con el comando net en la línea de comando.

net use x: \\server\share /user:[email protected] password
Paxxi
fuente
14

Parece que Windows se resiste activamente a la posibilidad de iniciar Explorer como un usuario diferente. Resolví este problema en mi sistema Windows 7 haciendo lo siguiente:

  1. tomar posesión de la clave reg HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}y otorgarse Control total. Esta tecla controla cómo se permite iniciar Explorer
  2. cambie el nombre de la subclave de runasa _runas. Si recibe un error al hacer esto, entonces probablemente no completó el paso uno correctamente

Una vez que esto se haya cambiado, puede iniciar Explorer con un conjunto diferente de credenciales mediante el comando runas o con la herramienta gratuita CPAU de Joeware .

Desde el símbolo del sistema, puede iniciar Explorer:

  • con runas
    • runas /user:domain\username "c:\windows\explorer.exe /separate"
    • seguido de completar la solicitud de contraseña.
  • con cpau
    • cpau.exe /u domain\username /p password /ex "E:\Windows\explorer.exe /separate"

Nota:

  • Debe usar la opción Explorador /separatepara forzar al Explorador a iniciarse como un proceso separado. ver también
  • La ventaja de usar cpau sobre runas es que con cpau, puede especificar el nombre de usuario y la contraseña en el símbolo del sistema.
  • Aparte de usar cpau para mi propio uso, no estoy afiliado a Joeware.
Ro Yo Mi
fuente
Cuando se ejecuta como el otro usuario, se ejecutará como un programa separado. No necesita la opción Explorador / separada porque eso lanzará una copia aislada del Explorador que no se compartirá con otros. Si desea una segunda ventana del Explorador, debe volver a ejecutar el paso de la línea de comandos como lo hizo en el primero.
Rich Shealer
Encontré problemas cuando no usaba la opción / separar. Esencialmente, cuando se omitió la opción, el ejecutable lanzado desde la ventana del explorador separada recibió credenciales para el usuario actualmente conectado, no las credenciales del usuario que inició la ventana del explorador.
Ro Yo Mi
No estoy seguro de por qué no funciona para ti. Cuando lo hago en Win 7, se muestra en el administrador de tareas como un proceso separado y todo lo que inicié muestra al usuario como administrador.
Rich Shealer
Probablemente porque hay mayores restricciones de seguridad en nuestro dominio.
Ro Yo Mi
Es posible que deba tomar posesión de RegKey en el paso 1 antes de poder tomar el control total (eso era necesario en mi caso).
Bitfiddler
13
  • Vaya al botón de inicio;
  • Escribe Explorer;
  • Shift Haga clic derecho en "Windows Explorer";
  • Ejecutar como un usuario diferente.

Ese usuario también necesitará privilegios para acceder al sistema de archivos en la máquina local y realizar cualquier otra operación que desee ejecutar.

Mate
fuente
Si bien @Matt tiene el proceso correcto, @ Pär Björklund es correcto cuando se trata de recursos compartidos de red. Puede conectarse usando las credenciales de otra persona. Si eso es todo lo que necesitas, iría con esa respuesta.
Doltknuckle
8
Este método nunca me ha funcionado. Ciertamente parece funcionar cuando se inicia una ventana de Explorer, pero el usuario atento notará rápidamente que la nueva instancia de Explorer ciertamente no tiene acceso a los archivos a los que solo puede acceder la cuenta de administrador.
Twisty Impersonator
7

Esto funciona para Windows 7, 8.0, 8.1 y 10

  1. Inicie el Editor del registro como usuario administrativo.
  2. Vaya a, tome posesión de y otorgue permiso de Control total a la clave HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}
  3. Cambie el nombre del valor RunAsa _RunAs.
  4. Cerrar Regedit.
  5. Cree un acceso directo en el escritorio para C:\Windows\Explorer.exe
  6. Haga clic derecho en el acceso directo y elija Ejecutar como administrador . Esto abrirá el Explorador en el contexto de seguridad del Administrador.
inspirado digitalmente
fuente
También funciona en Windows 10 ;-)
NetVicious
0

Abra el Administrador de tareas y finalice la tarea en explorer.exe

Desde el archivo use 'Ejecutar nueva tarea'

En la ventana Ejecutar, escriba: runas / user: domain \ username explorer.exe

Cuando presiona enter, se abrirá una ventana CMD que le solicitará la contraseña del usuario elevado.

Una vez ingresado, puede confirmar qué usuario está ejecutando el Explorer.exe en el Administrador de tareas

Ball.Nathan.w
fuente
1
Has publicado exactamente la misma respuesta aquí . Por favor no hagas eso. Si las preguntas son diferentes, adapte su respuesta a cada pregunta en lugar de publicar exactamente la misma respuesta. Si las preguntas son las mismas, solo responda una de ellas y marque la otra como un duplicado (entiendo que no tiene suficiente reputación para marcar, pero dado que ese es el caso, simplemente publique una respuesta a una de ellas y espere que alguien de lo contrario lo marcará como un duplicado).
Pato Donald
0

Aquí está la secuencia de comandos por lotes de la línea de comandos si alguien necesita una solución de un clic. Deberá colocar SubInACL.exe en la carpeta con el script (obténgalo aquí de Microsoft).

@echo off
Setlocal EnableDelayedExpansion
:check_admin
NET FILE 1>NUL 2>NUL
IF ERRORLEVEL 1 (
    cls
    echo Starting as admin ...
    powershell "saps -filepath %0 -verb runas" >nul 2>&1
    exit
)
cls

:set_privileges
rem Enable explorer to run privileged, src: https://superuser.com/a/591082/145585

echo Setting permissions ...
rem change owner to Administrators
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /setowner=administrators >nul 2>nul

rem give Administrators full permission
rem should report: Done:        1, Modified        1, Failed        0, Syntax errors        0
%~dp0subinacl.exe /noverbose /statistic /subkeyreg "HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}" /grant=administrators=f >nul 2>nul

echo Rename registry entry ...
powershell -ExecutionPolicy Bypass -Command "Rename-ItemProperty -Path 'Registry::HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}' -Name 'RunAs' -NewName '_Runas' -ErrorAction SilentlyContinue"

:run_explorer
echo Starting explorer ...
start "" /MAX "c:\windows\explorer.exe" "%~dp0"
Stritof
fuente
-1

shift y haga clic derecho en el archivo .exe para ver la opción en cuestión o desde la CLI runas / user: "dominio \ nombre de usuario" "lo que sea"

user762749
fuente
1) respuesta ya dada, y 2) no funciona, ver otras respuestas.
xenoid