উইন্ডোজের জন্য কি এসইউর সমতুল্য রয়েছে?

অন-সুবিধাযুক্ত ব্যবহারকারী হিসাবে মাস্ক্রেড করার কোনও উপায় (যখন প্রশাসক হিসাবে বা প্রশাসক গোষ্ঠীর সদস্য হিসাবে লগ ইন করা হয়)? বিশেষত একটি এডি পরিবেশে।

উদাহরণস্বরূপ, ইউনিক্স জগতে আমি নিম্নলিখিতগুলি (মূল হিসাবে) করতে পারলাম:

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

আমাকে ব্যবহারকারীর অ্যাকাউন্টে কিছু পরীক্ষা / কনফিগার করতে হবে এবং আমি তাদের পাসওয়ার্ড জানতে বা এটি পুনরায় সেট করতে চাই না।

সম্পাদনা:
runas এটি কাটা হবে না। আদর্শভাবে , আমার পুরো ডেস্কটপটি কোনও সেমিড উইন্ডোতে নয় বরং ব্যবহারকারীর ইত্যাদি হয়ে উঠবে।

আমি বেশ নিশ্চিত যে user ব্যবহারকারীর শংসাপত্র না থাকলে ভিন্ন ব্যবহারকারী হিসাবে চালানোর কোনও সমর্থিত উপায় নেই। এটি একটি প্রত্যাখ্যানহীন পদক্ষেপ। কেউ বলতে পারেন না: "আমি এটি করিনি", কারণ হয় তারা এটি করেছে, বা তাদের শংসাপত্র সহ কেউ এটি করেছে। এবং দ্বিতীয়টির জন্য তাদের অন্য ব্যক্তিকে শংসাপত্রগুলি দিতে হবে।

সাধারণত অন্য ব্যবহারকারী হিসাবে লগ ইন করার সময় আমার যা করা দরকার তা কীভাবে করা হয় তা হল অধিবেশনটিতে মূলত আরডিপিতে দূরবর্তী সহায়তা ব্যবহার করা এবং তাদের আমাকে নিয়ন্ত্রণ দেওয়ার অনুমতি দেওয়া। তারপরে আমি যা কিছু করি তা দেখার সময় (সম্ভবত, যাইহোক)।

জিপিও / স্ক্রিপ্টগুলির সাহায্যে অন্য যে কোনও কিছু করা যায়।

আমি অন্যান্য অনেক লোককে রানাস কমান্ডের বিভিন্নতার উল্লেখ করে লক্ষ্য করেছি এবং ব্যবহারকারীদের পাসওয়ার্ড কীভাবে আপনার জানা দরকার তা সত্য, তবে আমি মনে করি না যে কেউ শান্তভাবে প্রশ্নের উত্তর দিয়েছেন। এর " পুরো ডেস্কটপটি চাইলে এটি ব্যবহারকারীর, ইত্যাদি হয়ে উঠবে এবং কেবল একটি সেন্টিমিডি উইন্ডোতে নয়"। আমি এখানে যাবার উপায় এখানে:

দ্রষ্টব্য : পরে বিভ্রান্তি দূর করতে আমি এই প্রথম কমান্ড প্রম্পটটিকে সিপি 1 হিসাবে উল্লেখ করব।

আপনার প্রশাসক অ্যাকাউন্টের অধীনে, কমান্ড প্রম্পট খুলুন

জন্য স্থানীয় অ্যাকাউন্ট

runas /profile /user:computernamehere\username cmd

জন্য ডোমেইন অ্যাকাউন্ট

runas /profile /user:domainname\username cmd

বা যেভাবে আমি এটি পছন্দ করি

runas /profile /user:username@domainname cmd

দ্রষ্টব্য: একটি নতুন কমান্ড প্রম্পট খুলবে (সিপি 2), আপনি সেই ব্যবহারকারী হিসাবে লগইন করার চেষ্টা করছেন।

সিপি 1 খুলুন এবং টাইপ করুন:

taskkill /f /IM explorer.exe

সিপি 2 খুলুন এবং টাইপ করুন:

explorer.exe

কম্পিউটারের উপর নির্ভর করে এটি ব্যবহারকারীর জন্য একটি প্রোফাইল তৈরি করতে পারে যদি তারা আগে কখনও লগইন না করে থাকে। কমান্ড প্রম্পট উইন্ডো পরে ব্যবহারের জন্য খোলা রেখে আপনি পরে নিজেকে হ্যাসেল সংরক্ষণ করতে পারেন।

আপনি যখন আপনার কাজটি সম্পন্ন করবেন, ঠিক একই জিনিসটি বিপরীতে করুন।

সিপি 2 টাইপ:

taskkill /f /IM explorer.exe

সিপি 1 খুলুন এবং টাইপ করুন:

explorer.exe

আপনার এখন মূল প্রশাসনিক অ্যাকাউন্টে ফিরে আসা উচিত। উইন্ডোজ কীটি টেপ করে এবং বর্তমান ব্যবহারকারী প্যানেলটি সন্ধান করে আপনি একটি দ্রুত চেক করতে পারেন।

আশা করি এটি সাহায্য করেছে।

এটি করার জন্য উইন্ডোজের কোনও অন্তর্নির্মিত ব্যবস্থা নেই। এটি করা যেতে পারে তবে আপনি যা চান তা করার জন্য আপনাকে কিছু লেখা থাকতে হবে এবং আপনি সম্ভবত অনাবন্ধিত এপিআই দিয়ে কিছুটা উপদ্রব করতে চলেছেন।

এখানে পোস্টারগুলির মধ্যে একটি, গুরুতরতার ডানদিকে ডাব্লু / ক্রিয়েটপ্রোসেসএউসুউসার () কল করে তবে আপনার প্রথমে অননুমোদিত দেশীয় এপিআই zwCreateToken দিয়ে একটি টোকেন তৈরি করতে হবে। আপনি যদি এক্সপ্লোরারকে মেরে ফেলে থাকেন এবং নতুন এক্সপ্লোরার উদাহরণটি ডাব্লু / ক্রিয়েটপ্রোসেসএউসুউসার () সরিয়ে ফেলেন তবে আমি নিশ্চিত যে আপনি চান আপনি চাইবেন।

মাইক্রোসফ্ট আপনি যা করতে চান তা সহজ করে না কারণ এনটি ব্যবহার করে তারা যেভাবে চায় তা নয়। ব্যবহারকারীদের সমস্যাগুলি সমাধানের জন্য যদি আপনাকে ব্যবহারকারী হিসাবে লগ-অন করতে হয় তবে বেশিরভাগ ক্ষেত্রে আপনি এটি উপ-অনুকূল পদ্ধতিতে চালিয়ে যাচ্ছেন।

আপনি ব্যবহারকারীর রেজিস্ট্রিতে ডাব্লু / ও লগিং-অন হিসাবে তাদের পরিবর্তন করতে পারেন (তাদের রেজিস্ট্রি মধুচক্র সংযুক্ত করে এবং সেভাবে চালিত করে) ulating আপনি তাদের ব্যবহারকারীর প্রোফাইলে ফাইলগুলিতে পরিবর্তন করতে পারেন ডাব্লু / ও-র ব্যবহারকারী হিসাবে লগ-ইন হচ্ছে। আপনার যদি "ব্যবহারকারী হিসাবে" ইমেল সেটআপ বা এই জাতীয় ক্রিয়াকলাপগুলির প্রয়োজন হয় তবে আপনার জন্য আপনার নোংরা কাজটি করার জন্য আপনাকে স্ক্রিপ্টগুলি লিখতে বা অন্তর্নির্মিত কার্যকারিতা (গ্রুপ পলিসি প্রশাসনিক টেম্পলেটগুলি, পছন্দসমূহ ইত্যাদি) ব্যবহার করা উচিত।

যদি আপনার এটি করতে হয়, কোড প্রকল্পের রানএসেক্স এ একবার দেখুন a এই কোডটি আপনাকে কী করতে হবে তার একটি মোটামুটি ভাল ধারণা দেওয়া উচিত। আমি প্রোগ্রামটি চেষ্টা করে দেখিনি, তবে দেখে মনে হচ্ছে এটি সবকিছু ঠিক মতো চলছে।

আপনি উইন্ডোজ এক্সপি এবং তারপরে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

RunAs.exe

কমান্ড লাইন অপশন পাওয়া যায় এখানে ।

এটি ব্যবহারকারীর পাসওয়ার্ড না জেনে কাজ করবে না। সিকিউরিটি আইডেন্টিফায়ারগুলি কীভাবে লোড হয় তার কারণে উইন্ডোজের পাসওয়ার্ড ছাড়াই কোনও ব্যবহারকারীর অ্যাকাউন্টের অধীনে পরিচালনার কোনও উপায় আছে বলে আমি বিশ্বাস করি না।

(কেবলমাত্র অনুমান।) যদি আপনার অ্যাকাউন্টে থাকে তবে SeCreateTokenPrivilegeআপনি একটি প্রক্রিয়া তৈরি করতে CreateProcessAsUser()বা একটি অনুরূপ ফাংশন তৈরি করতে একটি ছোট প্রোগ্রাম লিখতে পারেন ... (তবে প্রশাসকদের পক্ষেও ডিফল্টরূপে বিশেষাধিকার নেই))

যদিও এই সাইটে উল্লিখিত কয়েকটি সুডো সমাধানগুলির সাথে আমার ব্যক্তিগত অভিজ্ঞতা না থাকলেও আমি অ্যারোন মার্গোসিস দ্বারা দুর্দান্ত নোনডমিনকে সুপারিশ করি । আপনি সীমিত ব্যবহারকারীদের রোল আউট করার সময় এটি একটি বিশাল সহায়তা। আমি প্রধানত কিছু দিয়ে লাফিয়েছি যেহেতু প্রত্যেকে রুনাস ব্যবহার বলছে। তবে আমি মনে করি উইন্ডোজের জন্য এই সমস্ত তথাকথিত সুডো তাদের পাসওয়ার্ড ছাড়াই অন্য ব্যবহারকারী হিসাবে অভিনয় করার চেয়ে উচ্চতার সাথে আরও বেশি ডিল করে।

উপর প্রক্রিয়া এক্সপ্লোরার procexp.exe http://live.sysinternals.com একটি যা দেওয়া হবে যদি আপনি আপনার বর্তমান পরিচয়পত্র ব্যবহার করে একটি প্রোগ্রাম চালানো (ফাইল মেনু দিকে) সীমিত ব্যবহারকারী হিসাবে চালানো হয়েছে, কিন্তু আপনার ACL এর সাথে একটি স্বাভাবিক যে নিচে ছিনতাই ব্যবহারকারী (অ-প্রশাসক) ব্যবহারকারী। আপনি ঠিক যা চেয়েছিলেন তা নয়, তবে পরীক্ষার জন্য ভাল।