Adam <a.g@poczta.onet.pl> napisał(a):
Proszę, potwierdź:
user "Adam" należący do grupy "administratorzy" wykonuje batcha, który to
batch wymaga uprawnień, więc się buntuje ;)
Nie rozumiem tego zdania. Dlaczego napisałeś "więc"? Batch wymaga uprawnień
i user je ma! A mimo to batch się buntuje. I właśnie o to chodzi, że ma, ale
tak nie do końca. O czym dalej.
Ten sam batch uruchomiony przez "uruchom jako administrator" wykonuje się.
Więc tenże batch zawołany standardowo (nie przez "uruchom jako admin"),
który zaczyna się wywołaniem runas nie zadziała?
Nie zadziała standardowo. Ale w jednym i drugim przypadku uruchamiany jest
jako ten sam użytkownik. Uruchom sobie wiersz polecenia jako administrator i
wpisz polecenie whoami.
To po co jest runas?
A jak zawołać coś normalnie - bo np. czuję awersję do RMB ;) albo z innego
polecenia wsadowego?
Jest jakiś działający odpowiednik linuksowego su albo sudo?
Ależ właśnie o to chodzi, że runas jest odpowiednikiem su/sudo. Służy do
uruchamiania jako inny użytkownik. Przydaje się, gdy użytkownik, na którego
jesteśmy zalogowani, nie ma przydzielonych uprawnień.
Natomiast tutaj mamy do czynienia z czym innym. Zauważ, że problemu nie ma
na XP, a jest od Visty w górę. Co się zmieniło w Viście? Przecież tutaj i
tutaj tak samo są użytkownicy i przydzielanie uprawnień. Więc problem nie
dotyczy uruchamiania jako inny użytkownik. Zacznijmy od tego, że tam pod
spodem w systemie uprawnienia nie zależą od tego jakie Twój użytkownik ma
przydzielone uprawnienia, tylko jaki ma token. I od Visty w górę jak
użytkownik należy do grupy Administratorzy, to dostaje przy logowaniu token
o obniżonych uprawnieniach, na poziomie użytkownika z grupy Użytkownicy.
Poprzez opcję Uruchom jako może poprosić o token z jego prawdziwymi
uprawnieniami. To trochę przypomina sudo, po pozwala na chwilowe podnoszenie
uprawnień i zabezpiecza przez przypadkowym zrobieniem czegoś głupiego. Ale
nie działa jak sudo, bo nie przełącza użytkownika. Wyjątkiem jest sytuacja,
gdy jesteś zalogowany na użytkownika, który nie należy do grupy
Administratorzy. Wtedy następuje logowanie na użytkownika uprzywilejowanego,
analogicznie jak przy sudo.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 50 days, 23 hours, 4 minutes and 19 seconds
|