» Удаленный помощник windows Msra.exe

Как в удаленном сеансе программу запустить с правами админа,
не давая пользователю административных прав на ПК?
runas сессия просто разрывается, неохота давать пользователю адм. пароль
p/s ОС с 7-ки конектюсь к пользователю клиенту с windows 8.1

Всмысле рвёт сессию? Никогда такого небыло. И "Запустить от имени" по Shift не работает?

Цитата:

И "Запустить от имени" по Shift не работает?

работает, НО сессия прерывается пока удаленный пользователь не введет на той стороне лог и пасс админа
з.ы Пока отключил UAC сессия не прерывваеться. Если хотите выключить UAC полностью, то делается это так: http://msdn.microsoft.com/en-us/library/cc232765.aspx
EnableLUA=0 но, при этом отвалятся Metro/ModernUI приложения.

s800 s800 Думаю на run as срабатывает UAC и ждет подтверждения, его нет и сессия рвется ?
Почитай эти статьи и блоги
http://technet.microsoft.com/en-us/library/dd835564%28WS.10%29.aspx
http://answers.microsoft.com/en-us/windows/forum/windows_7-security/bypass-the-uac-pause-when-using-a-remote/42c4e2f2-cf79-4e42-9d8b-23a5d4e207c8
http://social.technet.microsoft.com/Forums/windows/en-US/1ac19761-3522-497d-be45-12e211c0ff5b/remote-assistance-uac?forum=itprovistaapps

Думаю настройкой локальной политики для UAC можно решить твою проблему, согласно статье
http://technet.microsoft.com/en-us/library/dd835564%28WS.10%29.aspx
Почитай про нужные политики, хреново, что на русский надо переводить:

User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
User Account Control: Only elevate UIAccess applications that are installed in secure locations
User Account Control: Behavior of the elevation prompt for standard users


Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора
Контроль учетных записей: разрешать UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол.
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором

Отпишись потом о результатах, (мне желательно еще и в личку).

ipmanyak

Цитата:

Контроль учетных записей: разрешать UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол.

[more]
Параметр политики Контроль учетных записей пользователей: повышать права для UIAccess-приложений только при установке в безопасных местах отменяет требование запуска из защищенных расположений.

Этот параметр политики применим к любым UIA-программам, но основное его применение — в определенных сценариях удаленной помощи, в том числе в программе «Удаленный помощник Windows» в Windows 7.

Если пользователь запрашивает удаленную помощь от администратора и создан сеанс удаленного помощника, то все запросы на повышение прав появляются на безопасном рабочем столе интерактивного пользователя, а удаленный сеанс администратора приостанавливается. Чтобы избежать приостановки удаленного сеанса администратора во время запросов на повышение прав, пользователь может установить флажок Разрешать ИТ-специалисту отвечать на запросы службы контроля учетных записей при настройке сеанса удаленного помощника. Однако установка этого флажка требует, чтобы интерактивный пользователь отвечал на запросы на повышение прав на безопасном рабочем столе. Если интерактивный пользователь является обычным пользователем, у него нет необходимых учетных данных, чтобы разрешить повышение прав.

Если включить этот параметр, то запросы на повышение прав будут автоматически передаваться на интерактивный, а не на безопасный рабочий стол, а также отображаться в представлении рабочего стола удаленного администратора во время сеанса удаленного помощника. В этом случае удаленный администратор может предоставить учетные данные, необходимые для повышения прав.

Этот параметр политики не изменяет поведение запроса на повышение прав службы контроля учетных записей для администраторов.

Если планируется включить этот параметр, следует также проанализировать действие параметра политики Контроль учетных записей пользователей: поведение запроса на повышение прав для обычных пользователей. Если для него задано значение Автоматически отклонять запросы на повышение прав, то запросы на повышение прав не будут переданы пользователю.
[/more] спасибо, попробую о результатах сообщу

s800 Насчет run as с правами админа - думаю про параметр savecred ты знаешь ?

ipmanyak

Цитата:

думаю про параметр savecred ты знаешь ?

конечно [more]В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут![/more]
з.ы Замечу, что это можно считать дырой в безопасности – обычный пользователь сможет использовать runas /savecred для выполнения любой команды от имени администратора без ввода пароля.

s800 то есть будет пахать для любого приложения? Надо проверить.

ipmanyak
включил параметр в реестре Контроль учетных записей: разрешать UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол. все заработало Большое спасибо, за подсказку.

Цитата:

то есть будет пахать для любого приложения?

будем тестировать