Gostaria de usar 'psexec' em uma lan para executar um comando como outro usuário que está conectado ao sistema ao mesmo tempo.
Em outras palavras: Eu quero usar o 'psexec' com a credencial da conta de administrador interna para executar um programa na área de trabalho de Bob. Este programa precisa acreditar que foi lançado por Bob usando suas credenciais. Desde que eu estou usando a conta de administrador eu gostaria de ignorar a necessidade da senha de Bob para fazer isso (com 'runas', talvez).
Editar 1
Esclarecimentos:
Já tenho acesso ao sistema, pois sou o proprietário da conta de Administrador.
Eu não estou com vontade de ter um agente / serviço / exe funcionando o tempo todo em segundo plano.
Esta é uma configuração inicial.
Eu estava pensando em algo assim: link , mas aplicado a qualquer outro usuário.
Eu quero ser capaz de iniciar um programa como um jogo ou um cliente de e-mail que salva arquivos em caminhos por usuário. ** Portanto, a execução como Administrador não seria efetiva, pois o programa carregaria o perfil de dados do Administrador e não o de Bob. (quem está logado).
Meu objetivo final é lançar o comando 'whoami' e dizer que sou o usuário logado.
Atualizar
Eu consegui obter um 'cmd.exe' como SYSTEM e, em seguida, obtive uma instância como minha conta (protegida por senha) com ela usando RunFromToken. Vou testar isso ainda mais.
Não. Isso ignoraria completamente o ponto de segurança individual.
No entanto, adicionarei que se você tiver acesso a um sistema de implantação como o SCCM, poderá executar um pacote somente quando o usuário estiver conectado e ele será executado no contexto do usuário. Você também pode executar o pacote como parte de um script de logon que também seria executado no contexto do usuário.
Você não pode fazer isso e por boas razões sangrentas.
Seria o Santo Graal para qualquer vírus, se isso fosse possível.
Há sempre um número de processos em execução sob várias contas de administrador em um computador Windows (como contas LocalSystem e NetworkSystem apenas para nomear 2.)
Se a sua solicitação fosse possível para alcançar qualquer processo arbitrário, poderia inserir novos processos nessas contas: Não há nenhuma maneira no inferno que você seria capaz de proteger seu sistema contra vírus. (Qualquer processo arbitrário significa literalmente o que diz: Isso também inclui vírus!)
Outras questões são privacidade e responsabilidade.
Se você pode fingir a operação como se fosse executado por outro usuário, você pode obter os dados dos outros usuários. Privacidade sai da janela.
E não há mais como saber se algo foi realmente feito por esse usuário ou alguém se fazendo passar por ele. Isso significa que você não pode rastrear com segurança quem fez mais. Você perde a responsabilidade, o que é uma grande coisa nos sistemas que devem aderir aos regulamentos de conformidade, como os sistemas médicos.
Portanto, essas são boas razões para isolar os ambientes das contas uns dos outros. (Há muito mais, mas isso está além do escopo desta questão.)
Sem um agente (como no SCCM), você não pode fazer isso diretamente.
Se você precisar executar um programa como um usuário diferente durante a digitação, logon, poderá colocar o arquivo na pasta de inicialização "Todos os usuários". Caso contrário, você precisará da senha ou usar alguma ferramenta administrativa.
Como observado por outras respostas, você provavelmente não quer fazer isso. Se fosse assim tão fácil, eu poderia, por exemplo, forçar um usuário a carregar algum site ilegal onde eles seriam demitidos e presos. Nem mesmo os administradores deveriam ter esse tipo de poder divino.
Se tudo o que você realmente quer fazer é descobrir quem está atualmente conectado a um computador (local ou remoto), considere o utilitário "psloggedon" do MS TechNet (anteriormente SysInternals): link
Se você ainda precisar executar uma tarefa como usuário, procure executar tarefas no login ... o que, obviamente, ainda rastreará para você, por motivos de segurança, mas o Windows ainda será executado a tarefa como se você fosse o usuário em questão.