Lista winnt@man.lodz.pl
[Lista archiwów] [Inne Listy]
<pop. [Data] nast.> <pop. [Wątek] nast.>

Re: [WINNT] Komendy CMD bat w Win 7 - odmowa dostępu

To: winnt@man.lodz.pl
Subject: Re: [WINNT] Komendy CMD bat w Win 7 - odmowa dostępu
From: "Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl>
Date: Mon, 27 Jul 2015 18:57:27 +0200 
Adam <a.g@poczta.onet.pl> napisał(a):

Proszę, potwierdź:
user "Adam" należący do grupy "administratorzy" wykonuje batcha, który to batch wymaga uprawnień, więc się buntuje ;)
Nie rozumiem tego zdania. Dlaczego napisałeś "więc"? Batch wymaga uprawnień i user je ma! A mimo to batch się buntuje. I właśnie o to chodzi, że ma, ale tak nie do końca. O czym dalej. 


Ten sam batch uruchomiony przez "uruchom jako administrator" wykonuje się.
Więc tenże batch zawołany standardowo (nie przez "uruchom jako admin"), który zaczyna się wywołaniem runas nie zadziała?
Nie zadziała standardowo. Ale w jednym i drugim przypadku uruchamiany jest jako ten sam użytkownik. Uruchom sobie wiersz polecenia jako administrator i wpisz polecenie whoami. 


To po co jest runas?
A jak zawołać coś normalnie - bo np. czuję awersję do RMB ;) albo z innego polecenia wsadowego? 
Jest jakiś działający odpowiednik linuksowego su albo sudo?
Ależ właśnie o to chodzi, że runas jest odpowiednikiem su/sudo. Służy do uruchamiania jako inny użytkownik. Przydaje się, gdy użytkownik, na którego jesteśmy zalogowani, nie ma przydzielonych uprawnień.
Natomiast tutaj mamy do czynienia z czym innym. Zauważ, że problemu nie ma na XP, a jest od Visty w górę. Co się zmieniło w Viście? Przecież tutaj i tutaj tak samo są użytkownicy i przydzielanie uprawnień. Więc problem nie dotyczy uruchamiania jako inny użytkownik. Zacznijmy od tego, że tam pod spodem w systemie uprawnienia nie zależą od tego jakie Twój użytkownik ma przydzielone uprawnienia, tylko jaki ma token. I od Visty w górę jak użytkownik należy do grupy Administratorzy, to dostaje przy logowaniu token o obniżonych uprawnieniach, na poziomie użytkownika z grupy Użytkownicy. Poprzez opcję Uruchom jako może poprosić o token z jego prawdziwymi uprawnieniami. To trochę przypomina sudo, po pozwala na chwilowe podnoszenie uprawnień i zabezpiecza przez przypadkowym zrobieniem czegoś głupiego. Ale nie działa jak sudo, bo nie przełącza użytkownika. Wyjątkiem jest sytuacja, gdy jesteś zalogowany na użytkownika, który nie należy do grupy Administratorzy. Wtedy następuje logowanie na użytkownika uprzywilejowanego, analogicznie jak przy sudo. 

--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 50 days, 23 hours, 4 minutes and 19 seconds
<Pop. w Wątku] Aktualny Wątek [Nast. w Wątku>
Poprzedni wg. Daty:  Re: [WINNT] Przekierowanie wyjść do jednego pliku, Piecia aka dracorp
Następny wg. Daty:  Re: [WINNT] Przekierowanie wyjść do jednego pliku, Grzegorz Niemirowski
Poprzedni w Wątku:  Re: [WINNT] Komendy CMD bat w Win 7 - odmowa dostępu, Adam
Następny w Wątku:  Re: [WINNT] Komendy CMD bat w Win 7 - odmowa dostępu, Irokez
Indeksy:  [Data] [Wątek] [Lista archiwów] [Inne Listy]