Как стать автором
Обновить

Комментарии 46

Хорошо, хорошо. Вы не только темой заслужили плюс за статью, но и котом.

За идею спасибо. Буду пользоваться блокнотом.
В Win7 я просто захожу в свойства файла/папки и выставляю права обычным способом :) Если требуются права админа, так логин/пароль просто спрашивают — архиудобно.
У нас на работе часть файлов, которые используются внутренними сервисами, находится в папке Windows и Program Files. Права у пользователей — обычные пользовательские, так что сгонять человека с места, перелогиниваться под собой и менять права это очень муторно. А так открыл блокнот и все!
В папки Windows и Program Files у обычного пользователя есть права чтения, если нужно запись, то делается так как я написал выше.
У меня при попытке изменить права под простым пользователем просто пишут Доступ запрещен. Никаких предложений ввести логин-пароль
Это ненормально :)
Вот как под пользователем выглядит вкладка с ACL:
image
imagepost.ru/images/a/cl/acl.png

Значек со щитом запрашивает доп. привилегии.
Картинка не открывается.
Только что еще раз проверил — нету значка и просто ошибка Отказано в доступе.
Win7 Prof.
Попробую покопать что-нибудь в этом направлении…
Возможно UAC отключен или неверно настроен, но в этому случае вы ССЗБ.
Есть способы на много проще, не вставая с своего рабочего места. В ХР например можно юзать админские ресурсы, типа: c$, d$. В 7 используйте мануал для их активации и не знайте проблем — forum.oszone.net/thread-171935.html.
Это да, со своего места я царь и бог :)
А вот если находиться на рабочем месте пользователя — то приходится вот так колдунствовать
После всех последних разборок с патентами и правами на строчки кода, я сначала подумал что речь идёт не совсем об этих правах
1. \\127.0.0.1\C$
2. Вводим логин\пароль админа
3. Меняем права на любую нужную папку.

Мне кажется удобнее всего.
Через блокнот это как то…
Это могло пройти в XP.
По умолчанию, указанный в статье параметр открывает ЛЮБОЕ окно проводника с правами текущего пользователя (не запускающего команду)
Это проходит и в Vista и Windows 7.
Это специализированный административный ресурс пользовательской рабочей системы.
На моем домашнем ноутбуке не получилось.
Попробую завтра на работе.
Но я по прежнему уверен, что параметр Elevated-Unelevated Explorer Factory без дополнительной правки не позволит открыть под другим пользователем окно обозревателя.
Была еще безумная идея убить в сеансе процесс explorer и запустить под своей учеткой. но тоже не сработало.
Убиваем explorer.exe через диспетчер задач.
Через «shift» запускаем его от имени администратора.
Разве все открытые файлы или папки не будут открыты от имени администратора?

Диспетчер задач:


Открытие фотожабы:


Открытие «Мой компьютер»:
В семерке и висте нет. Все из-за этого параметра, ограничивающего права на запуск обозревателя. Об чем и вся статья.
Я конечно сильно извиняюсь, но сегодня пробовал на работе… Все точно так-же как и в моём предыдущем посте. (на работе Win7 Professional)
И да, вдруг не понятно, на домашнем мне лень было тестировать на отдельно созданном администраторском профиле, посему и тестил на гостевом.

Запусти explorer.exe через диспетчер задач, под другим пользователем (через «Shift»), абсолютно всё будет запускаться под тем-же пользователем что и explorer, менять разрешения папкам можно (если открывать их через explorer), шарить их, программы запущенные через поиск explorer'a будут так-же запущены от имени этого-же пользователя…
Могу даже видео снять, все к чему есть доступ (судя по всему достаточно на чтение) у обычного пользователя можно изменять :)
«О, сколько нам открытий чудных готовит Просвещенья дух!»
Значит добавим еще один способ в статью! Спасибо)
А как же runas?
А что с ним?) Есть, и позволяет запустить окно командной строки от своего имени. А дальше?
Хм, пардон за дезу — проверил, действительно что-то в нем сломали. Либо я не разобрался (вообще эксплорер не запускается им, не подавая никаких признаков жизни).

Раньше (в ХР) с помощью runas можно было запустить explorer как шелл без перелогина от админ-юзера.
Да, вы правы. в самом начале статьи я указал этот способ как рабочий для XP и с удовольствием им пользуюсь. Но вот в более новых версиях винды — увы и ах, такое не проходит
Нормальный админ никогда такой дырки не оставит.
Если уже и пришлось работать на вин платформе — такие вещи сразу нужно убирать.
Открытие через блокнот, хелпы ИЕ, реестр, таксмрг.
Или заменять аналогами — или выпиливать те фун-ции, которые бесят.
даже консоль можно И НУЖНО урезать.

а самому никогда не поднимать свою 5-ю точку со стула, чтобы кому-то что-то сделать. Это не тру подход.
Всегда есть телнет (да, он ужасен в вин7), та же шара, на худой конец — mstsc и pstools + far.
И также — заменить runas на аналоги — их море, которые не требуют ввода адм пароля. Работая через спец ярлык.
А также, самое главное — однозначно стоит выучить setacl.

Если у вас возникает такая ситуация, когда по софту вам нужно встать со стула — значит вы уже что-то сделали неправильно.
А как же Shift+Right Click по необходимому exe файлу и выбор там «Run as different user», которое всегда запрашивает имя пользователя и пароль?
А разве не так?
runas /user:admin "explorer.exe /separate"
Win7 ultimate
или же как выше написано shift + right click
Нет, так не проходит. Запускается проводник с правами залогиненного пользователя, а не запускающего.
Я наверное слоупок, не совсем понял, что делать с блокнотом?
В блокноте нажать «Открыть» и грабить корованы делать что угодно с правами на файлы и папки в открывшимся окошке
А… Спасибо :) Не совсем понял сначала.
Не за что… Обратите внимание на UPD2… Все оказалось намного легче…
Я проблемы что-то не вижу, если включен uac при изменении прав от акаунта обычного пользователя будет выведено авторизационное окно с просьбой ввести пароль админа. Всем uac че )
НЛО прилетело и опубликовало эту надпись здесь
И это виндузятники говорят, что линукс/фрибсд/юникс/любая другая ОС с консольным интерфейсом в качестве первичного — это сложно… А ведь вместо всего этого шаманства достаточно ввести sudo chmod <права> <файл>. Я уже молчу про настройку какого-либо сервера путем выбора нужной галочки из бесчисленного количества оных в бесчисленном количестве вкладочек в бесчисленном количестве диалоговых окошечек, да еще и с кривым переводом иногда.
Кстати, спасибо что напомнили… Давно встречал аналог подобие chmod для Windows
НЛО прилетело и опубликовало эту надпись здесь
Ага, я добавил уже эту команду в статью. Правда во время экспериментов с синтаксисом снес все разрешения на одну из папок :))
А я всегда пользовался утилитой psexec.
И после запуска команды psexec -i -s cmd.exe
Получается консоль даже не с правами администратора а с правами пользователя SYSTEM.
И свободно можно редактировать все что угодно.
Жаль что раньше не знал про explorer /separate, и я всегда убивал процесс explorer и тогда запускал его от имени администратора или SYSTEM, если убить то в 7 и 8 тоже работает :)
>>А теперь время магии.

Да никакой магии нет, notepad.exe не заморачивается (так же как и большинство других программ) и ведет себя простым образом, то есть запускается с правами администратора, и все окна, а также дочерние процессы, создаваемые в нем, наследуют эти права.

Explorer.exe спроектирован по другому, он стремится всегда быть запущенным с минимальными правами и предоставлять разширенные права по мере надобности.

Только что провел интересный эксперимент — под лимитированным пользователем прибил процесс explorer.exe, а затем запустил его от имени администратора и получил shell, запущенный от админа, но после того, как я попытался запустить explorer как файловый менеджер, то получил еще один экземпляр процесса с лимитированными правами.

В общем намутили они с этим explorer-ом, а вот с блокнотом все предельно ясно, и нет там никакой магии.
НЛО прилетело и опубликовало эту надпись здесь
Это разве не то, что вам нужно?

Кхем… Да… Так тоже получается… Если добавить SHIFT, то можно выбирать и любого пользователя… А я целую статью написал :(
Хм, в Windows 8 так уже не получается.
Давайте тогда указывать первоисточник:
Первоисточник вашей ссылки
А еще есть вот тут и тут на технете
Кстати, по вашей ссылке интересный способ добавления пункта в контекстное меню. Однако как запускать Проводник от имени другого пользователя уже сказали выше.
Спасибо за хинт! И котэ, конечно, отличный!
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории