none
iniciar con runas un acceso a un programa que ya esta iniciando con runas, se pueden encadenar? RRS feed

  • Pregunta

  • Hola estoy viendo en muchas preguntas iniciar una aplicación con permisos de administrador con runas, pero yo ya estoy usando ese comando para abrir una aplicación y además necesito iniciarla con permisos de administrador, aunque marco la casilla del acceso directo, en opciones avanzadas que se ejecute como administrador, me sigue pidiendo las credenciales.

    No sé, si se pueden encadenar comandos runas o como hacerlo, en la actualidad lo tengo configurado así y me guarda las credenciales del programa, pero no las de administrador.

    También decir que el equipo está en dominio y quiero que los permisos sean en local, entonces no sé si cuando pongo user:usuario me admite que ponga delante del usuario .\para indicarle que es del equipo local.

    esta es la ruta que tengo ahora en el acceso directo que me funciona bien, pero si marco ejecutar como administrador me pide todo el rato la contraseña de administrador.

    C:\Windows\System32\runas.exe /user:deco /savecred  "cmd /c start /b  C:\Users\Public\lnk\deco.lnk"

    Muchas gracias

    viernes, 19 de octubre de 2018 8:45

Todas las respuestas

  • Hola, sara_22:

    Bueno, déjame señalarte que para empezar, Microsoft se toma MUY en serio la política de seguridad de accesos tras ser duramente criticada durante las ediciones anteriores de MS wCLIENT, y en las distribuciones más recientes, recuerda muy encarecidamente el uso de los privilegios Administrativos unica y exclusivamente para reparación de malfuncionamientos en el sistema; NO para el uso del equipo "per se": supone una brecha de seguridad muy grave. Especialmente en scenarios como el tuyo: formado parte de un entorno centralizado.

    Por ello mismo, ten en cuenta que a pesar de la variable /SAVECRED del comando RUN AS, en un entorno de dominio siempre se solicitará la passcode de cualquier referencia a cuentas locales del sistema; así lo han establecido en Redmon (VI).. y no hay más tu tía!
    Mi recomendación es que NO te saltes esa medida básica de seguridad.. pero si por alineación de los planetas decidieras hacerlo, la forma más efectiva sería olvidando el uso de la herramienta RUN AS.. y agregando el objeto de cuenta de usuario del dominio al grupo de Administradores locales de la estación de trabajo cliente. Eso puedes hacerlo de 2 formas:

    1. Desde el enlace de ADMINISTRAR CUENTAS DE USUARIO de la misma estación de trabajo cliente, desde EJECUTAR > CONTROL > CUENTAS DE USUARIO. El cuadro de diálogo es bastante intuitivo, así que no hace falta explicar más.
    2. Desde la consola DSA.MSC de tu DC, agregando el objeto de cuenta de dominio que te "pone" al grupo BUILTIN\ADMINISTRATORS

    En otras palabras, a la pregunta: un acceso a un programa que ya esta iniciando con runas, se pueden encadenar?
    MI respuesta directa es.. SI, se puede! Pero NO es recomendable porque en cuentas locales te pedirá SIEMPRE las credenciales.. y en cuentas de dominio supone un agujero de seguridad muy grave!


    Desiderio Ondo || Engineer

    lunes, 22 de octubre de 2018 9:29
  • Muchas gracias Desiderio, voy a valorar lo que hago al final.
    miércoles, 24 de octubre de 2018 11:48