Цитата Demonobond:
|
сейчас проверю и озвучу! »
|
Будучи обычным пользователем домена и локального компа можно выполнить такую команду:
runas /savecred /user:%COMPUTERNAME%\Администратор "net localgroup Администраторы %USERDOMAIN%\%USERNAME% /add"
После этого достаточно правой кнопкой на проводнике или фаре сделать запуск от имени и в качестве пользователя указать этого же доменного пользователя который работает в системе и этот проводник или фар уже запустится с правами локадмина.
Затем нужно выполнить ту же команду с /delete разумеется.
Не знаю насколько это будет стабильно в эксплуатации, но в первом приближении работает. Что интересно что интерактивный запуск правой кнопкой мыши срабатывает, а вот runas от доменного пользователя - нет. То есть если после первой команды сразу выполнить что-то типа:
start /w runas /profile /env /user:%USERDOMAIN%\%USERNAME% explorer
то этот эксплорер запускается без прав локадмина. Видимо есть различия в поведении системы при этих двух способах запуска.
