Prompt de linha de comando do Spawn para uma máquina Windows remota

Navegue suas respostas
0

É possível no Win7, no Win8.1, no Servidor 2K8 e no 2012 "sombrear", ou melhor, gerar um console e "personificar" ou "mascarar" um prompt de linha de comando do usuário?

Sou administrador de domínio e gostaria de interagir via linha de comando (DOS ou PowerShell) em um contexto de usuário sem conexão via RDP e sem solicitar a senha de usuário (ou redefinição de senha) .

Exemplo: Eu sou UserA (Admin do domínio), em ComputerA . Um funcionário é UserB no ComputerB . Desejo gerar um prompt de linha de comando no ComputerA para conectar ao ComputerB "Como UserB " sem solicitar a senha do funcionário:

  • PSTools psexec / s \ ComputerB permita-me ligar como Sistema ou a mim (mas não como usuário B).
  • Bomgar requer que um agente esteja instalado no destino.
    • O
  • netcat também não é conveniente.
  • mstsc -console parece não funcionar

Em outros termos, o que estou tentando alcançar é o equivalente do Windows: 

computerA ~ Flo  : $ ssh admin@computerB
computerB ~ Admin: $ sudo su UserB
computerB ~ userB: $
    
por Florian Bidabe 10.07.2015 / 07:59

1 resposta

2

Eu não acho que isso seja possível no Windows.

A maneira recomendada de executar um console remoto no Windows é a comunicação remota do PowerShell e, ao criar uma sessão remota, você sempre precisa fornecer credenciais.

Na verdade, seria muito ruim se um administrador pudesse criar uma sessão de usuário sem saber a senha do usuário.

Cada usuário tem segredos que não devem ser acessíveis a administradores, senhas armazenadas e arquivos criptografados via EFS (Encrypted File System).

Se você não sabe a senha, você não pode / não deve ter acesso a esses segredos.

Então, se você encontrar uma maneira de fazer isso, isso mostraria uma grande falha na segurança do Windows.

    
por 10.07.2015 / 11:58

Tags

A verificação de disco rígido SMART detectou uma falha iminente [duplicada] Fundamentos de rede: uma LAN de Gbps tem uma latência melhor do que uma LAN de 100 Mbps?