En muchas ocasiones nos vemos obligados a realizar una intervención en una máquina cliente de algún usuario de la red, en donde nos vemos obligados a realizar una instalación, ya sea de una actualización, de un software específico, etc.
Pero, ¿Qué usuario de la red tiene permisos de instalación?
En teoría, no debería de tenerlos ninguno, excepto el usuario administrador de dominio, ó usuarios dentro del grupo Admins. del dominio.
Bien, pues siempre disponemos de la posibilidad de ejecutar una aplicación, por ejemplo, con un usuario sin privilegios de instalación, pero iniciando la instalación con permisos de administrador.
Imagino que todos conocemos la función [Botón derecho/Ejecutar como...]
Pero ¿qué ocurre si tenemos que estar ejecutando una aplicación como usuario administrador de forma constante, y cada que el usuario necesite abrir la aplicación?
Es un caso extraño, pero existen, y más amenudo de lo que algunos nos podemos imaginar...
Siempre podemos generar un script, que cargue una aplicación al inicio de sesión, por poner un ejemplo, y que esta aplicación la ejecute como usuario administrador. ¿Cómo?
Existe un comando llamado RUNAS, es decir, Run As, traducido al español como: Ejecutar como...
Este comando dispone de una síntaxis, la cuál podemos conocer tecleándo "runas /?" en la línea de comandos:
¿Cuáles son los métodos habituáles de utilización del comando RUNAS?
A continuación os dejo algunos ejemplo:
Ejecutar Internet Explorer como Administrador de dominio:
runas /user:dominio\administrador "%ProgramFiles%\Internet Explorer\iexplore.exe"
runas /user:administrador@dominio /savecred "%ProgramFiles%\Internet Explorer\iexplore.exe"
runas /user:administrador@dominio /savecred "%ProgramFiles%\Internet Explorer\iexplore.exe"
Ejecutar Internet Explorer como Administrador local de la máquina:
runas /user:administrador /savecred "%ProgramFiles%\Internet Explorer\iexplore.exe"
Evidéntemente, siempre podremos añadir al usuario del dominio, dentro del grupo Administradores de la máquina local, pero eso conlleva a un riesgo mucho mayor.
Mencionar como consejo que, al utilizar este comando, en ocasiones es interesante conocer la función "/savecred" para utlizar al final de la instrucción, de tal forma que se guarden los privilegios con los que ha sido ejecutada la aplicación en la última vez.
NOTA: Esto no es una práctica recomendada.
Subscríbete y recibe las actualizaciones del Blog!
0 Comentarios; Deja tu opinión:
Publicar un comentario en la entrada