Ejectur programa con un usuario específico sin introducir password en Windows

Buenas, ¿que Windows tiene el equipo?, tres posibilidades en Windows 7 y Windows 8.

http://www.pcactual.com/articulo/zona_p ... uario.html

https://www.youtube.com/watch?v=3avdJEfCjFY

Después de romperme la cabeza un rato lo encontré. (Va bien para Win7 64x)

1- Habilitar la cuenta de administrador full con password
2- Crear un acceso directo con el siguiente valor = %windir%\system32\runas.exe /profile /user:[nombre_equipo]\[nombre_administrador_local] /savecred "[ruta_del_programa]"


Saludos!

No me funcionan esos métodos. Estoy en dominio el control de cuentas es diferente. Joder tiene que haber algún método jajajaja

Es lo que ha puesto @[Jun]. Tienes que utilizar el comando RUNAS.

Con este comando puedes ejecutar un programa con las credenciales de un usuario específico dentro de la sesión de otro usuario. Es muy útil para ejecutar un programa con credenciales de administrador dentro de una cuenta de usuario limitada, por ejemplo. Ahora bien, es obligatorio que la cuenta de usuario con la que quieras utilizar el comando esté protegida por contraseña.

Es tan sencillo como ejecutar en un CMD:

(<dominio> es el nombre del grupo del dominio. Si lo que queremos usar es un usuario local, sustituimos este campo por el nombre del equipo).

Así pues, por seguir un ejemplo más concreto, para ejecutar un CMD como usuario administrador local llamado "admin" en una maquina llamada PC1, y que utilice las credenciales guardadas para no tener que digitar siempre la contraseña de "admin", deberíamos poner:

(Esto, nos podemos crear un acceso directo)

Para salvar las credenciales y que funcione adecuadamente el modificador /savedcred, deberemos de añadir previamente la contraseña del usuario "admin" al almacén del Administrador de Credenciales de Windows (Añadir una credencial de Windows).

http://blog.tresw.com/general/administr ... ndows-v-7/

PD: Uso como ejemplo el hacer un acceso directo a un CMD en administrador porque es la forma más fácil de ejecutar sucesivas aplicaciones sin tener que hacer miles de accesos directos. Cualquier aplicación que se lance desde ese CMD en modo administrador lanzará una aplicación con las mismas credencailes.

Buenas compi,

Gracias por tu respuesta. Al meter el comando me salta este error: UNAS ERROR: Unable to run - C:\Windows\System32/msra.exe
40: The requested operation requires elevation.

A mi tambien me gustaria saber como, he buscado y no he encontrado nada.

En concreto tengo un tarea, SpeedFan, dicho programa necesita permisos elevados y siempre que tengo que meter el dichoso password admin

No-Alternative escribió:Buenas compi,

Gracias por tu respuesta. Al meter el comando me salta este error: UNAS ERROR: Unable to run - C:\Windows\System32/msra.exe
40: The requested operation requires elevation.

Si es eso lo que has puesto revisa esto: C:\Windows\System32/msra.exe

luciferfran escribió:

No-Alternative escribió:Buenas compi,

Gracias por tu respuesta. Al meter el comando me salta este error: UNAS ERROR: Unable to run - C:\Windows\System32/msra.exe
40: The requested operation requires elevation.

Si es eso lo que has puesto revisa esto: C:\Windows\System32/msra.exe

C:\Windows\System32\msra.exe

No te entiendo. La ruta está bien.

@No-Alternative

Te lo puse por si tenías puesta mal la barra o contrabarra, en el mensaje pusiste:

C:\Windows\System32/msra.exe

Por eso te dije que probases si era ese el fallo.

C:\Windows\System32\msra.exe

Hay equipos que sufren de ese problema, y creo que es un tema de políticas de seguridad. Revisa esta clave del registro, que exista y su valor sea 0.


Adicionalmente, comprueba si a CMD le afecta esta situación. Hay veces que los programas sufren de este "mal" pero la consola de comandos no. En cuyo caso, en lugar de lanzar msra.exe directamente puedes probar con

Nada, he probado todo lo que me habéis dicho y no hay manera. Me rindo ...

No-Alternative escribió:Nada, he probado todo lo que me habéis dicho y no hay manera. Me rindo ...

Yo tambien he probado lo que habeis dicho y no hay manera.

Todo programa que requiera elevar permisos, hay que introducir siempre la constraseña.

- ¿Tienes el UAC activado? Tal vez tengas ahi el problema. Desactívalo temporalmente para probar.

- Intenta usar la cuenta integrada del Administrador de Windows con el tweak de reistro que te he comentado en lugar de un segundo usuario con privilegios de administrador.

JuananBow escribió:- ¿Tienes el UAC activado? Tal vez tengas ahi el problema. Desactívalo temporalmente para probar.

- Intenta usar la cuenta integrada del Administrador de Windows con el tweak de reistro que te he comentado en lugar de un segundo usuario con privilegios de administrador.

No puedo ni aún metiendo mis credenciales de administrador de la máquina, creo que es por una política de dominio.

No recuerdo si es esta aplicación, pero prueba esta a ver, que es una versión mejorada del RunAs que acepta contraseñas:

http://www.softtreetech.com/24x7/archive/53.htm

EDIT: ni que decir que tomes precauciones, antivirus, bla, bla, bla

EDIT2: confirmo que era esa. He encontrado la versión que tenía yo y comparando hashes con la versión de esa época en archive.org, coinciden.

JohnH escribió:No recuerdo si es esta aplicación, pero prueba esta a ver, que es una versión mejorada del RunAs que acepta contraseñas:

http://www.softtreetech.com/24x7/archive/53.htm

EDIT: ni que decir que tomes precauciones, antivirus, bla, bla, bla

EDIT2: confirmo que era esa. He encontrado la versión que tenía yo y comparando hashes con la versión de esa época en archive.org, coinciden.

Buenas estoy metiendo el comando así:

runas.exe user:dominio.net\miusuario password:miPassword cmd

y me salta con lo siguiente: Error #1326: The user name or password is incorrect.

Y está todo bien .

Gracias por vuestras respuestas.

No-Alternative escribió:
Buenas estoy metiendo el comando así:

runas.exe user:dominio.net\miusuario password:miPassword cmd

y me salta con lo siguiente: Error #1326: The user name or password is incorrect.

Y está todo bien .

Gracias por vuestras respuestas.

Lo único que te corregiría es que lo tienes que escribir así, sin "user:" y "password:":

runas.exe dominio.net\miusuario mipassword cmd

Y si es un usuario local, pues .\miusuario. Más /v o /i, si tiene que interactuar.

Qué pena que no te funcione :/


La verdad es que ahora en local a mí tampoco me funciona por cuestión de privilegios (Error 1314). Aunque, bueno, en su día lo utilicé al revés, es decir, para correr una aplicación con derechos de administrador desde una cuenta normal (ahora mismo lo estoy haciendo al revés para probar) y me funcionó.

RUNAS no admite /password: Si lo que quieres es entrar en una cuenta de usuario automáticamente (sin tener que meter la contraseña), tienes que guardar los credenciales en el Administrador de Credenciales de Windows.

Buenas, yo en el trabajo tengo todos mis equipos bajo un controlador de dominio, algunos programas, como Contaplus soy muy delicados a la hora de iniciarse como usuario limitado (que es como trabajan todos los usuarios, ni harto de vino tocan nada como administradores de equipo), te paso un ejemplo de como tengo yo un acceso directo para abrir Contaplus como administrador, desde un usuario limitado.

Te creas un acceso directo y en la ruta pones esto:

C:\Windows\System32\runas.exe /user:Administrador /savecred "C:\GrupoSP\SPPanel\SPPG.EXE"

En User mete el usuario administrador de tu equipo, como se llame.

El comando savecred es para que una vez ejecutado, te pedira la contraseña de admin, se la metes y la guardara hasta que decidas cambiarla, así el usuario esto no lo sabra, simplemente ejecutara el icono y todo funciona en segundo plano.

Importante tener en cuenta, que aunque lo ejecutes con un usuario limitado, en segundo plano se hace con Administrador, por lo que cuando intentes guardar algo del programa por ejemplo el escritorio, irá al escritorio del usuario administrador, tendrás que estar atento. Este caso es más bien si se da un entorno como el mio, usuario con conocimientos limitados que se puede armar el lio.

Si tienes alguna duda ya me dices.

Saludos

kloudddd escribió:Buenas, yo en el trabajo tengo todos mis equipos bajo un controlador de dominio, algunos programas, como Contaplus soy muy delicados a la hora de iniciarse como usuario limitado (que es como trabajan todos los usuarios, ni harto de vino tocan nada como administradores de equipo), te paso un ejemplo de como tengo yo un acceso directo para abrir Contaplus como administrador, desde un usuario limitado.

Te creas un acceso directo y en la ruta pones esto:

C:\Windows\System32\runas.exe /user:Administrador /savecred "C:\GrupoSP\SPPanel\SPPG.EXE"

En User mete el usuario administrador de tu equipo, como se llame.

El comando savecred es para que una vez ejecutado, te pedira la contraseña de admin, se la metes y la guardara hasta que decidas cambiarla, así el usuario esto no lo sabra, simplemente ejecutara el icono y todo funciona en segundo plano.

Importante tener en cuenta, que aunque lo ejecutes con un usuario limitado, en segundo plano se hace con Administrador, por lo que cuando intentes guardar algo del programa por ejemplo el escritorio, irá al escritorio del usuario administrador, tendrás que estar atento. Este caso es más bien si se da un entorno como el mio, usuario con conocimientos limitados que se puede armar el lio.

Si tienes alguna duda ya me dices.

Saludos

Gracias compi lo probaré cuando vuelva de vacaciones. =)