31 дек. 2014 г.

Запуск теневых копий обычным пользователем

Используя Службы удаленных рабочих столов, на контроллере домена под управлением windows server 2012 r2 мне понадобилось одному пользователю, в которого есть только права Пользователи домена и те права которые операционная система устанавливает по умолчанию для обычного пользователя, дать доступ на использования Теневых копий, по простому сказать, это типа просмотр, а если надо то и управление сессиями пользователей подключенных к службам терминала, с возможностью запроса на подключения или без запроса.
Но так как запускать Теневые копии возможно только с правами Администратора пришлось выкручиваться вот таким способом, а именно
  • Создаем .bat файл с таким содержимым
@echo off
mode con:cols=100 lines=30
query user
echo.
set /p usersession= Enter the session ID: 
mstsc /shadow:%usersession% /noConsentPrompt
где
query user – команда выведет список активных пользователей
mstsc /shadow:%usersession% /noConsentPrompt – команда подключиться без запроса к пользовательской сессии под номером (ID) которую укажем, только для просмотра (для управления глянем mstsc /? сюда)
  • далее я сконвертировал .bat файл в .exe файл (хотя это не обязательно)
  • далее создал ярлык с путем runas /user:detmir_detmir\JL /savecred C:\ws.exe
где
detmir_detmir\JL – где detmir_detmir домен, JL название учетки админа
/savecred – параметр который сохранит логин и пароль, что бы после каждого запуска данного ярлыка не запрашивался пароль администратора
C:\ws.exe – путь к моему скомпилированному .exe файлу (у вас может быть .bat файл)
  • запускаем данный ярлык и вводим один раз пароль администратора, а моем случаи пароль от JL
В итоге вот что получается 

 

CopyPaste Copyright © 2017 - |- Шаблон создан O Pregador - |- Отредактирован myr4ik07