Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Глючит Запуск от имени другого пользователя
Показать сообщение отдельно

Новый участник


Сообщения: 12
Благодарности: 2

Профиль | Отправить PM | Цитировать

Angry Demo
Цитата Angry Demon:
Начнём с того, что клик ПКМ по ярлыку не выдаёт "Запуск от имени другого пользователя", а только "Запуск от имени Администратора". "Запуск от имени другого пользователя" выдаётся при клике ПКМ с шифтом. »
Совершенно верно. Был применен твик реестра.

твик Запуск от имени другого пользователя
REGEDIT4

; Команда "Запуск от имени другого пользователя" присутствует в меню,
; вызываемом при щелчке правой кнопки мыши на ярлыке,
; независимо от удержания Shift

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\runasuser]
"Extended"=-
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile\shell\runasuser]
"Extended"=-
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runasuser]
"Extended"=-
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mscfile\shell\runasuser]
"Extended"=-
"HasLUAShield"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Msi.Package\shell\runasuser]
"Extended"=-
"HasLUAShield"=""

Цитата Angry Demon:
Система с нормального дистрибутива или говносборка какая-то? »
Говносборками не пользуюсь. В качестве дистрибутива использовался образ Microsoft
ru_windows_7_professional_with_sp1_vl_build_x64_dvd_u_677774.iso

Еще на ту же тему были применены:
твик Запуск от имени администратора
REGEDIT4

; Команда "Запуск от имени администратора" присутствует в меню,
; вызываемом при щелчке правой кнопки мыши на ярлыке.
; Слева от команды нет значка щита.
; Причина - при отключенном UAC смысла в этой команде нет,
; но удалять ее из меню нельзя.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\runas]
"HasLUAShield"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cmdfile\shell\runas]
"HasLUAShield"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas]
"HasLUAShield"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mscfile\shell\RunAs]
"HasLUAShield"=-

твик UAC
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
; Локальная политика безопасности.
; Локальные политики - Параметры безопасности
; Контроль учетных записей: все администраторы работают в режиме одобрения администратором = Отключен
;
; Этот параметр политики определяет характеристики всех политик контроля учетных записей (UAC) для компьютера
"EnableLUA"=dword:00000000

твик Remote UAC
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
; Начиная с Windows Vista операционная система включает в себя систему контроля учетных записей пользователей (User Account Control, UAC). В зависимости от настроек она позволяет выводить предупреждение при выполнении какого-то привилегированного действия, например, установка программы. После подтверждения действия пользователь получает полный уровень доступа. Такой процесс называется повышение доступа (elevate access).
; При удаленном доступе (например, административные общие папки (admin$), psexec) механизм повышения доступа не работает. Т.е. даже если удаленное подключение под локальной учетной записью из группы Администраторы на удаленной машине, доступ все равно ограничен и приходится использовать удаленный рабочий стол для получения полного доступа.
; У этого правила есть два исключения:
; 1. Доменные учетные записи, состоящие в локальной группе Администраторы. Для них при удаленном подключении выдается полный доступ.
; 2. Локальная учетная запись Администратор (RID-500) (даже если переименована), которая по умолчанию отключена. На нее тоже не распространяется ограничение доступа.
; Обновление. В новых версиях Windows локальная учетная запись Администратора также подподает под действие UAC (см. ниже).
; Существует способ выдачи привилегированного доступа всем членам локальной группы Администраторы на удаленной машине, без необходимости запроса на повышение доступа. Для этого создается ключ реестра LocalAccountTokenFilterPolicy со значением 1.
; Когда вы можете столкнуться с необходимостью включения LocalAccountTokenFilterPolicy? При удаленном доступе PowerShell (PS Remote, WinRM). Из-за ограничений доступа для локальных учетных записей пользователей в группе локальных администраторов невозможно подключиться удаленно через PowerShell. Если компьютер, к которому вы подключаетесь, находится в рабочей группе (а не в домене), то вам доступны только локальные пользователи. В этом случае Microsoft рекомендует включить LocalAccountTokenFilterPolicy.
; Примечание. Если UAC выключен, то параметр LocalAccountTokenFilterPolicy не важен.
"LocalAccountTokenFilterPolicy"=dword:00000001

Последний раз редактировалось Strani, 10-11-2023 в 00:19.

Отправлено: 12:29, 09-11-2023 | #3

Название темы: [решено] Глючит Запуск от имени другого пользователя