別のユーザーとして実行して昇格する

24

Windowsエクスプローラー内で、実行可能ファイルを右クリックして「管理者として実行」を選択し、選択したプロセスを昇格した特権で起動するか、実行可能ファイルを右クリックして「別のユーザーとして実行」をクリックして、指定されたユーザーコンテキストを使用して標準権限でプロセスを起動するユーザー名とパスワード。

別のユーザーとして実行し、昇格されたコンテキストで実行するにはどうすればよいですか？これの完璧な例は、現在ログインしているユーザーとは異なるユーザーコンテキストを使用して、昇格したコマンドプロンプトを開くことです。

windows uac

— アート
ソース

私はPowerShell start-processコマンドがこれを行うことができると思います。

— ジグガンジャー

22

私はそのようなオプションが存在するとは思わない。

回避策として、コマンドラインを管理者として起動し、次のコマンドを実行して、他のユーザーとして管理者権限でコマンドラインを実行できます。

runas / netonly / user：YourUser cmd.exe

— ヤス
ソース

7

または、実行可能ファイルを右クリックして、[プロパティ]> [互換性]を選択し、[特権レベル]を選択して、[このプログラムを管理者として実行する]をオンにします。次に、実行可能ファイルを右クリックして、別のユーザーとして実行します。

— ジェームズTheDev

@NewProgrammerJamesニース、入力してくれてありがとう:)

— Yass

@NewProgrammerJamesこのトリックは、W2008R2以降でCMDを直接操作することはできませんが、カスタムアプリを調整することは可能です。

— ベスパー

これは、エンドユーザーが管理者グループに属していない場合でも機能しますか？

— ジグガンジャー

@jiggunjerいいえ、私が知る限り。

— ヤス

11

はい、psexecはこれを絶対に行います。

次の例は、Windows 8.1で正常に動作します。管理者としてコマンドプロンプトを実行し、次に：

// -i makes the app interactive
// -h elevates the execution context 
// Omitting the password forces a secure prompt
psexec -u DOMAIN\user -i -h "C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe"

— ポールスミス
ソース

マイクから：これはWindows 10で機能します！

— fixer1234

7

PowerShellで実行できます。

Start-Process powershell -Credential domain\differentUserName -ArgumentList '-noprofile -command &{Start-Process "TheApp.exe" -verb runas}'

— ダリオ・レオン
ソース

1

これは非常に古い質問ですが、与えられた答えは理想的ではなく、すでに壊されています。すべての既存の回答には、古風なコマンドを入力し、実行可能ファイルへの正確なパスを知る必要があります。理想的なオプションは、特権エスカレーションにすでに使用している同じプロセスを使用してこれを可能にします。

Windowsの非Homeエディション（Vista〜10）を使用している場合は、セキュリティポリシーマネージャーを使用して、昇格が発生するたびにパスワードの入力を求めるプロンプトを表示できます。また、まったく別のユーザーを選択してパスワードを入力するオプションも提供されます。これにより、昇格したプロセスが実行されます。

スタートメニューを開き、secpol.mscEnter キーを押して起動します（利用可能な場合）。あなたは探していますLocal Policies> Security Options> User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode> Prompt for credentials。Vistaには、「管理者承認モード」に言及していない同様のオプションがありますが、同じことを行います。

これは、ここで提供されている他のオプションよりもはるかに自然なオプションであり、* nixのgksudoを連想させるものだと思います。ただし、Windowsのエディションにsecpol.mscが含まれていない場合は、レジストリハッカーを有効にして有効にする必要があります。

— クリフ・アームストロング
ソース

私はこれをしましたが、うまくいきません。そして、指紋認証を設定していませんが、代わりに常に指紋を要求します。

— イロエル

@iroel Windowsの認証サブシステムに設定の問題があるように聞こえます。SUでその問題の解決策を検索することを検討してください。何も見つからない場合は、質問として投稿することを検討してください。私のシステムはすべてこのようにセットアップされており、どれもthumb印を要求しません。アカウントに応じて、パスワードまたはPIN番号を要求するときに認証します。

— クリフアームストロング

認証に指紋を使用しています。それは起こります。該当する2つのソリューション：ユーザーに管理者特権を与えます（ただし、この場合は意味がありません）、別のユーザーを作成して指紋を設定し（特定のユーザーに登録されていない指を使用）、昇格を求められたときにその指を使用します特権。この場合、最後のソリューションを使用します。少なくとも私にとってはうまくいきます。

— イロエル

指紋の入力を求められている場合は、ログインしようとしているユーザーを設定して指紋を要求するか、Windowsのインストールに問題があります。完全停止。私はこのセットアップを3台の異なるコンピューターで使用していますが、いずれも指紋を要求しません。これをクライアント用の数十台のコンピューターでセットアップしました。Windowsは、設定されたpin＃と他のすべてのユーザーのパスワードでユーザーにログインするときにpin＃の入力を求めます。そのユーザーに対して設定した認証方法を使用します。

— クリフアームストロング

0

実行アカウントとしてログオンすると、プロパティ/互換性ページで「管理者としてこのプログラムを実行」フラグを設定できることがわかりました。次に、セカンダリアカウントにログオンし、シフトクリック実行を実行して、管理者として開きます。

— アラン・トンプソン
ソース

これは素晴らしいオプションのように聞こえましたが、cmd.exeのプロパティに互換性ページはありませんでした。

— サンドラ