Comments 46
Хорошо, хорошо. Вы не только темой заслужили плюс за статью, но и котом.
За идею спасибо. Буду пользоваться блокнотом.
За идею спасибо. Буду пользоваться блокнотом.
В Win7 я просто захожу в свойства файла/папки и выставляю права обычным способом :) Если требуются права админа, так логин/пароль просто спрашивают — архиудобно.
У нас на работе часть файлов, которые используются внутренними сервисами, находится в папке Windows и Program Files. Права у пользователей — обычные пользовательские, так что сгонять человека с места, перелогиниваться под собой и менять права это очень муторно. А так открыл блокнот и все!
В папки Windows и Program Files у обычного пользователя есть права чтения, если нужно запись, то делается так как я написал выше.
У меня при попытке изменить права под простым пользователем просто пишут Доступ запрещен. Никаких предложений ввести логин-пароль
Это ненормально :)
Вот как под пользователем выглядит вкладка с ACL:
imagepost.ru/images/a/cl/acl.png
Значек со щитом запрашивает доп. привилегии.
Вот как под пользователем выглядит вкладка с ACL:
imagepost.ru/images/a/cl/acl.png
Значек со щитом запрашивает доп. привилегии.
Есть способы на много проще, не вставая с своего рабочего места. В ХР например можно юзать админские ресурсы, типа: c$, d$. В 7 используйте мануал для их активации и не знайте проблем — forum.oszone.net/thread-171935.html.
После всех последних разборок с патентами и правами на строчки кода, я сначала подумал что речь идёт не совсем об этих правах
1. \\127.0.0.1\C$
2. Вводим логин\пароль админа
3. Меняем права на любую нужную папку.
Мне кажется удобнее всего.
Через блокнот это как то…
2. Вводим логин\пароль админа
3. Меняем права на любую нужную папку.
Мне кажется удобнее всего.
Через блокнот это как то…
Это могло пройти в XP.
По умолчанию, указанный в статье параметр открывает ЛЮБОЕ окно проводника с правами текущего пользователя (не запускающего команду)
По умолчанию, указанный в статье параметр открывает ЛЮБОЕ окно проводника с правами текущего пользователя (не запускающего команду)
Это проходит и в Vista и Windows 7.
Это специализированный административный ресурс пользовательской рабочей системы.
Это специализированный административный ресурс пользовательской рабочей системы.
На моем домашнем ноутбуке не получилось.
Попробую завтра на работе.
Но я по прежнему уверен, что параметр Elevated-Unelevated Explorer Factory без дополнительной правки не позволит открыть под другим пользователем окно обозревателя.
Была еще безумная идея убить в сеансе процесс explorer и запустить под своей учеткой. но тоже не сработало.
Попробую завтра на работе.
Но я по прежнему уверен, что параметр Elevated-Unelevated Explorer Factory без дополнительной правки не позволит открыть под другим пользователем окно обозревателя.
Была еще безумная идея убить в сеансе процесс explorer и запустить под своей учеткой. но тоже не сработало.
Убиваем explorer.exe через диспетчер задач.
Через «shift» запускаем его от имени администратора.
Разве все открытые файлы или папки не будут открыты от имени администратора?
Диспетчер задач:
Открытие фотожабы:
Открытие «Мой компьютер»:
Через «shift» запускаем его от имени администратора.
Разве все открытые файлы или папки не будут открыты от имени администратора?
Диспетчер задач:
Открытие фотожабы:
Открытие «Мой компьютер»:
В семерке и висте нет. Все из-за этого параметра, ограничивающего права на запуск обозревателя. Об чем и вся статья.
Я конечно сильно извиняюсь, но сегодня пробовал на работе… Все точно так-же как и в моём предыдущем посте. (на работе Win7 Professional)
И да, вдруг не понятно, на домашнем мне лень было тестировать на отдельно созданном администраторском профиле, посему и тестил на гостевом.
Запусти explorer.exe через диспетчер задач, под другим пользователем (через «Shift»), абсолютно всё будет запускаться под тем-же пользователем что и explorer, менять разрешения папкам можно (если открывать их через explorer), шарить их, программы запущенные через поиск explorer'a будут так-же запущены от имени этого-же пользователя…
Могу даже видео снять, все к чему есть доступ (судя по всему достаточно на чтение) у обычного пользователя можно изменять :)
И да, вдруг не понятно, на домашнем мне лень было тестировать на отдельно созданном администраторском профиле, посему и тестил на гостевом.
Запусти explorer.exe через диспетчер задач, под другим пользователем (через «Shift»), абсолютно всё будет запускаться под тем-же пользователем что и explorer, менять разрешения папкам можно (если открывать их через explorer), шарить их, программы запущенные через поиск explorer'a будут так-же запущены от имени этого-же пользователя…
Могу даже видео снять, все к чему есть доступ (судя по всему достаточно на чтение) у обычного пользователя можно изменять :)
А как же runas?
А что с ним?) Есть, и позволяет запустить окно командной строки от своего имени. А дальше?
Нормальный админ никогда такой дырки не оставит.
Если уже и пришлось работать на вин платформе — такие вещи сразу нужно убирать.
Открытие через блокнот, хелпы ИЕ, реестр, таксмрг.
Или заменять аналогами — или выпиливать те фун-ции, которые бесят.
даже консоль можно И НУЖНО урезать.
а самому никогда не поднимать свою 5-ю точку со стула, чтобы кому-то что-то сделать. Это не тру подход.
Всегда есть телнет (да, он ужасен в вин7), та же шара, на худой конец — mstsc и pstools + far.
И также — заменить runas на аналоги — их море, которые не требуют ввода адм пароля. Работая через спец ярлык.
А также, самое главное — однозначно стоит выучить setacl.
Если у вас возникает такая ситуация, когда по софту вам нужно встать со стула — значит вы уже что-то сделали неправильно.
Если уже и пришлось работать на вин платформе — такие вещи сразу нужно убирать.
Открытие через блокнот, хелпы ИЕ, реестр, таксмрг.
Или заменять аналогами — или выпиливать те фун-ции, которые бесят.
даже консоль можно И НУЖНО урезать.
а самому никогда не поднимать свою 5-ю точку со стула, чтобы кому-то что-то сделать. Это не тру подход.
Всегда есть телнет (да, он ужасен в вин7), та же шара, на худой конец — mstsc и pstools + far.
И также — заменить runas на аналоги — их море, которые не требуют ввода адм пароля. Работая через спец ярлык.
А также, самое главное — однозначно стоит выучить setacl.
Если у вас возникает такая ситуация, когда по софту вам нужно встать со стула — значит вы уже что-то сделали неправильно.
А как же Shift+Right Click по необходимому exe файлу и выбор там «Run as different user», которое всегда запрашивает имя пользователя и пароль?
А разве не так?
Win7 ultimate
или же как выше написано shift + right click
runas /user:admin "explorer.exe /separate"Win7 ultimate
или же как выше написано shift + right click
Я наверное слоупок, не совсем понял, что делать с блокнотом?
Я проблемы что-то не вижу, если включен uac при изменении прав от акаунта обычного пользователя будет выведено авторизационное окно с просьбой ввести пароль админа. Всем uac че )
А я всегда пользовался утилитой psexec.
И после запуска команды psexec -i -s cmd.exe
Получается консоль даже не с правами администратора а с правами пользователя SYSTEM.
И свободно можно редактировать все что угодно.
Жаль что раньше не знал про explorer /separate, и я всегда убивал процесс explorer и тогда запускал его от имени администратора или SYSTEM, если убить то в 7 и 8 тоже работает :)
И после запуска команды psexec -i -s cmd.exe
Получается консоль даже не с правами администратора а с правами пользователя SYSTEM.
И свободно можно редактировать все что угодно.
Жаль что раньше не знал про explorer /separate, и я всегда убивал процесс explorer и тогда запускал его от имени администратора или SYSTEM, если убить то в 7 и 8 тоже работает :)
>>А теперь время магии.
Да никакой магии нет, notepad.exe не заморачивается (так же как и большинство других программ) и ведет себя простым образом, то есть запускается с правами администратора, и все окна, а также дочерние процессы, создаваемые в нем, наследуют эти права.
Explorer.exe спроектирован по другому, он стремится всегда быть запущенным с минимальными правами и предоставлять разширенные права по мере надобности.
Только что провел интересный эксперимент — под лимитированным пользователем прибил процесс explorer.exe, а затем запустил его от имени администратора и получил shell, запущенный от админа, но после того, как я попытался запустить explorer как файловый менеджер, то получил еще один экземпляр процесса с лимитированными правами.
В общем намутили они с этим explorer-ом, а вот с блокнотом все предельно ясно, и нет там никакой магии.
Да никакой магии нет, notepad.exe не заморачивается (так же как и большинство других программ) и ведет себя простым образом, то есть запускается с правами администратора, и все окна, а также дочерние процессы, создаваемые в нем, наследуют эти права.
Explorer.exe спроектирован по другому, он стремится всегда быть запущенным с минимальными правами и предоставлять разширенные права по мере надобности.
Только что провел интересный эксперимент — под лимитированным пользователем прибил процесс explorer.exe, а затем запустил его от имени администратора и получил shell, запущенный от админа, но после того, как я попытался запустить explorer как файловый менеджер, то получил еще один экземпляр процесса с лимитированными правами.
В общем намутили они с этим explorer-ом, а вот с блокнотом все предельно ясно, и нет там никакой магии.
Это разве не то, что вам нужно?
Давайте тогда указывать первоисточник:
Первоисточник вашей ссылки
А еще есть вот тут и тут на технете
Кстати, по вашей ссылке интересный способ добавления пункта в контекстное меню. Однако как запускать Проводник от имени другого пользователя уже сказали выше.
Первоисточник вашей ссылки
А еще есть вот тут и тут на технете
Кстати, по вашей ссылке интересный способ добавления пункта в контекстное меню. Однако как запускать Проводник от имени другого пользователя уже сказали выше.
Спасибо за хинт! И котэ, конечно, отличный!
Sign up to leave a comment.
Права на файлы в Win7: меняем в текущем сеансе пользователя