Используя Службы удаленных рабочих столов, на контроллере домена под управлением windows server 2012 r2 мне понадобилось одному пользователю, в которого есть только права Пользователи домена и те права которые операционная система устанавливает по умолчанию для обычного пользователя, дать доступ на использования Теневых копий, по простому сказать, это типа просмотр, а если надо то и управление сессиями пользователей подключенных к службам терминала, с возможностью запроса на подключения или без запроса.
Но так как запускать Теневые копии возможно только с правами Администратора пришлось выкручиваться вот таким способом, а именно
mode con:cols=100 lines=30
query user
echo.
set /p usersession= Enter the session ID:
mstsc /shadow:%usersession% /noConsentPrompt
где
query user – команда выведет список активных пользователей
mstsc /shadow:%usersession% /noConsentPrompt – команда подключиться без запроса к пользовательской сессии под номером (ID) которую укажем, только для просмотра (для управления глянем mstsc /? сюда)
detmir_detmir\JL – где detmir_detmir домен, JL название учетки админа
/savecred – параметр который сохранит логин и пароль, что бы после каждого запуска данного ярлыка не запрашивался пароль администратора
C:\ws.exe – путь к моему скомпилированному .exe файлу (у вас может быть .bat файл)
Но так как запускать Теневые копии возможно только с правами Администратора пришлось выкручиваться вот таким способом, а именно
- Создаем .bat файл с таким содержимым
mode con:cols=100 lines=30
query user
echo.
set /p usersession= Enter the session ID:
mstsc /shadow:%usersession% /noConsentPrompt
где
query user – команда выведет список активных пользователей
mstsc /shadow:%usersession% /noConsentPrompt – команда подключиться без запроса к пользовательской сессии под номером (ID) которую укажем, только для просмотра (для управления глянем mstsc /? сюда)
- далее я сконвертировал .bat файл в .exe файл (хотя это не обязательно)
- далее создал ярлык с путем runas /user:detmir_detmir\JL /savecred C:\ws.exe
detmir_detmir\JL – где detmir_detmir домен, JL название учетки админа
/savecred – параметр который сохранит логин и пароль, что бы после каждого запуска данного ярлыка не запрашивался пароль администратора
C:\ws.exe – путь к моему скомпилированному .exe файлу (у вас может быть .bat файл)
- запускаем данный ярлык и вводим один раз пароль администратора, а моем случаи пароль от JL
В итоге вот что получается
Благодарю тебя, от всей души
ОтветитьУдалить