Atur uid untuk windows

8

Apakah ada yang setara dengan set uid untuk windows (XP)? Opsi 'run as' membutuhkan kata sandi admin setiap kali dijalankan. Saya ingin pengguna dapat menjalankan executable tertentu tanpa mengetahui kata sandi admin. Saya sangat baru di area windows. :(

windows-xp setuid Akilan
sumber
Apakah Anda benar-benar perlu melakukan itu? Mungkin ada cara lain, seperti mengubah izin untuk cabang registry atau direktori ...
Taras Chuhay
Ada perangkat lunak ini (tepatnya ANSYS) yang berjalan dengan baik hanya jika dijalankan dengan hak istimewa admin. :(
Akilan
Tentu. Anda bisa mendapatkan setara dengan setuid root di WinXP dengan menggunakan sesuatu yang disebut 'nop sled'. Bekerja seperti pesona ...
Parthian Shot
1
Jika Anda setuju dengan mencampur jawaban super-out-date dengan direktori aktif maka ada! The Microsoft Peningkatan Keistimewaan Application Launcher memungkinkan persis ini.
Mitch

Jawaban:

5

Lihat di sini: Apakah ada yang setara dengan SU untuk Windows

Pada dasarnya, arsitektur OS mencegah melakukan apa yang Anda inginkan tanpa menyimpan kredensial. Ya, Anda dapat menyimpannya "dienkripsi", tetapi jika pengguna tidak seharusnya harus mengetik apa pun (seperti, katakanlah, kata sandi) apa pun "enkripsi" yang Anda gunakan untuk menyimpan kredensial akan memiliki kunci disimpan tepat di samping seperti bahwa itu dapat "didekripsi" (benar-benar dikodekan / didekodekan) pada saat pengguna mengaksesnya.

Mendapatkan sistem operasi Windows NT untuk membuat token akses sebagai penggunaan lain tanpa menentukan kata sandi mereka memerlukan pemanggilan API mode asli yang tidak berdokumen. Proyek RunAsEx akan melakukan itu, tetapi bisa pecah di rilis Windows mendatang.

Evan Anderson
sumber
3

runas (setidaknya pada xp sp3) memiliki opsi "/ savecred" - ia meminta kata sandi pertama kali dan kemudian menggunakan kata sandi yang disimpan (bahkan setelah reboot).

Agen
sumber
1

Ada RunA Terenkripsi dan CPAU alternatif gratis . Meskipun saya tidak akan menggunakannya sampai benar-benar diperlukan.

vu1tur
sumber
1

Ada program khusus untuk tujuan ini - Admilink .

Ini membuat tautan terenkripsi khusus ke file yang ditargetkan (Saya menguji hanya dengan file .exe) - Anda perlu melakukan tindakan ini hanya sekali. Ketika Anda mengklik tautan - program (Admirun.exe) secara otomatis memulai program yang terkait dengan hak khusus (Rigths tergantung pada Pengguna yang dipilih selama proses pembuatan tautan - Anda dapat menggunakan akun admin atau nama akun domain, dll).

Batasan: Selama proses pembuatan tautan (hanya sekali) Anda harus memiliki akun admin.
Admirun.exe harus disajikan dalam folder Windows Anda (modul termasuk dalam Admilink).
Semua dokumentasi tentang bahasa Rusia :). Ajari orang Rusia atau minta saya untuk bantuan tambahan

PS GRATIS untuk penggunaan nonkomersial.
PPS Ini memiliki banyak fungsi tambahan

pengguna35115
sumber
Alat ini tidak mengatasi masalah mendasar bahwa kredensial harus disimpan untuk API terdokumentasi. Anda menggambarkan file yang dibuat alat ini sebagai "terenkripsi", tetapi sebenarnya disandikan . Kata sandi harus dapat diakses dalam cleartext, artinya file yang dibuat oleh alat ini mengandung kata sandi plaintext.
Evan Anderson
Kata sandi TIDAK disimpan dalam CLEAR TEXT. Ini sangat terenkripsi. Bagaimana cara kerjanya? Saya membaca dokumentasi - "modul admilink menghasilkan kunci terenkripsi = pengguna + domain + kata sandi. Kunci terkait dengan file yang dapat dieksekusi. Tanpa file ini modul Admirun tidak akan dapat mendekripsi". Saya pikir tipuan dalam algoritma - algoritma dalam hal ini digunakan sebagai kata sandi. Seperti yang dikatakan oleh penulis resume, apa yang dijamin Admilink: 1. Pengguna akan dapat menjalankan HANYA program yang ditargetkan dengan hak yang ditargetkan 2. Pengguna tidak akan dapat mengetahui kata sandi dari tautan 3. Pengguna tidak akan dapat menjalankan program lain menggunakan substitusi dari executable
user35115
4
@ user35115: OS memerlukan kredensial admin (kata sandi teks yang jelas) untuk menjalankan sesuatu sebagai admin. Jika tautan tidak memerlukan kredensial admin untuk menjalankannya, ia harus menyimpan kredensial admin dalam bentuk yang dapat dipulihkan untuk menghapus teks. Evan berpendapat bahwa ini adalah teks yang jelas efektif (yaitu tidak aman). Ya itu dienkripsi, tetapi kemudian kunci enkripsi harus disimpan dengan cara yang dapat diakses; sehingga menjadi tidak berguna secara efektif.
Draemon