Ir al contenido principal

Windows 10, 7 | CMD | Cómo crear un acceso directo que permita a un usuario estándar ejecutar una aplicación como administrador

 Cómo crear un acceso directo que permita a un usuario estándar ejecutar una aplicación como administrador


¿Quiere permitir que una cuenta de usuario estándar ejecute una aplicación como administrador sin un UAC o solicitud de contraseña? Puede crear fácilmente un acceso directo que use el comando runas con el modificador / savecred, que guarda la contraseña.

Tenga en cuenta que el uso de / savecred podría considerarse un agujero de seguridad: un usuario estándar podrá usar el comando runas / savecred para ejecutar cualquier comando como administrador sin ingresar una contraseña. Sin embargo, sigue siendo útil para situaciones en las que esto no importa mucho; tal vez desee permitir que la cuenta de usuario estándar de un niño ejecute un juego como Administrador sin preguntarle.

También hemos cubierto cómo permitir que un usuario ejecute una aplicación como administrador sin indicaciones de UAC mediante la creación de una tarea programada .

Habilitación de la cuenta de administrador

Primero deberá habilitar la cuenta de administrador incorporada , que está deshabilitada de manera predeterminada.

Para hacerlo, busque Símbolo del sistema en el menú Inicio, haga clic con el botón derecho en el acceso directo del Símbolo del sistema y seleccione Ejecutar como administrador.

Ejecute el siguiente comando en la ventana del símbolo del sistema elevado que aparece:

administrador de usuario de red / activo: sí

La cuenta de usuario Administrador ahora está habilitada, aunque no tiene contraseña.

Para establecer una contraseña, abra el Panel de control, seleccione Cuentas de usuario y protección infantil y seleccione Cuentas de usuario. Haga clic en el enlace Administrar otra cuenta en la ventana Cuentas de usuario.

Seleccione la cuenta de administrador, haga clic en Crear una contraseña y cree una contraseña para la cuenta de administrador.

Creando el atajo

Ahora crearemos un nuevo acceso directo que inicia la aplicación con privilegios de administrador.

Haga clic con el botón derecho en el escritorio (o en cualquier otro lugar), seleccione Nuevo y seleccione Acceso directo.

Ingrese un comando basado en el siguiente en el cuadro que aparece:

runas / user: ComputerName \ Administrator / savecred " C: \ Path \ To \ Program.exe "

Reemplace ComputerName con el nombre de su computadora y C: \ Path \ To \ Program.exe con la ruta completa del programa que desea ejecutar. Por ejemplo, si el nombre de su computadora es Laptop y desea ejecutar CCleaner, debe ingresar la siguiente ruta:

runas / usuario: Laptop \ Administrador / savecred "C: \ Archivos de programa \ CCleaner \ CCleaner.exe"

Ingrese un nombre para el atajo.

Para seleccionar un icono para su nuevo acceso directo, haga clic con el botón derecho y seleccione Propiedades.

Haga clic en el botón Cambiar icono en la ventana Propiedades.


Destino: C:\Windows\System32\runas.exe /user:Administrador /savecred "C:\Program Files\Ccleaner\Ccleaner.exe" 

Iniciar en: C:\Windows\system32

Luego seleccione un icono para su acceso directo. Por ejemplo, puede navegar a CCleaner.exe y elegir un icono asociado a él. Si está utilizando otro programa, busque su archivo .exe y seleccione su icono preferido.

La primera vez que haga doble clic en su acceso directo, se le pedirá que ingrese la contraseña de la cuenta de administrador, que creó anteriormente.

Esta contraseña se guardará; la próxima vez que haga doble clic en el acceso directo, la aplicación se iniciará como Administrador sin pedirle una contraseña.

Como mencionamos anteriormente, la cuenta de usuario estándar ahora tiene la capacidad de ejecutar cualquier aplicación como Administrador sin ingresar una contraseña (usando el comando runas / savecred para iniciar cualquier archivo .exe), así que téngalo en cuenta.

La contraseña de administrador se guarda en el Administrador de credenciales de Windows ; si desea eliminar la contraseña guardada, puede hacerlo desde allí.

Otra forma de ejecutar una aplicación específica con privilegios de administrador.

Es mejor almacenar las credenciales para cada programa por separado, en lugar de usar runas savecred.
1. Puede hacer esto mediante un archivo de inicio para cada aplicación por separado, con información de inicio de sesión cifrada de una cuenta de administrador.
2. Utiliza un administrador de credenciales en la máquina local, donde puede configurar la aplicación específica, que puede ejecutarse con privilegios de administrador. Desafortunadamente, ambos no son posibles con runas de microsoft o políticas locales.

Pero seguir utilidades gratuitas y fáciles puede hacer este trabajo.
RunAsSpc almacena la información de inicio de sesión para cada aplicación en un archivo cifrado.
RunAsAdmnin de RunAsRob tiene un administrador propio y guarda la aplicación que puede ejecutar con derechos de administrador de usuario limitado en el registro.

Con la segunda herramienta RunAsRob puede configurar carpetas completas en la computadora local o en una red, su contenido desea permitir que se ejecute con privilegios de administrador.
Esta es una forma fácil de distribuir software, controladores, parches, ... sin tener que crear un paquete para sus clientes.
Solo tiene que copiar el archivo de configuración completo en el recurso compartido específico permitido,
y ahora el usuario estándar en el cliente puede ejecutar este archivo de configuración u otros ejecutables que haya copiado en este recurso compartido, con privilegios de administrador en su propia computadora cliente local.
El principio es muy simple, claro de entender y fácil de configurar.
Después de arrastrar la aplicación sobre runasrob.exe, RunAsRob simplemente busque en el registro de la computadora si es un directorio permitido e inícielo o no.
Solo es importante que no le dé al usuario que escribe derechos NTFS en un directorio permitido para evitar que coloque sus propios ejecutables en esa carpeta.
Puede controlar el software permitido simplemente copiando o eliminando archivos en esa ruta permitida.

RunAsRob Captura de pantalla
RunAsRob RunAsAdmin Captura de pantalla

Hay muchas otras herramientas o utilidades de runas que puede ejecutar la aplicación con derechos de administrador.

Etiquetas:

Comentarios

Publicar un comentario

Las dudas y el agradecimientos, nos ayudan a mejorar a diario...

Entradas populares de este blog

Windows | Linux | Java SE 8 Archive Downloads (JRE y JDK 8u211 and later)

 https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html Java SE 8 Archive Downloads (JDK 8u211 and later) Go to the  Oracle Java Archive  page. The JDK is a development environment for building applications using the Java programming language. The JDK includes tools useful for developing and testing programs written in the Java programming language and running on the Java TM  platform. Important Oracle JDK License Update The Oracle JDK License has changed for releases starting April 16, 2019. The new  Oracle Technology Network License Agreement for Oracle Java SE  is substantially different from prior Oracle JDK licenses. The new license permits certain uses, such as personal use and development use, at no cost -- but other uses authorized under prior Oracle JDK licenses may no longer be available. Please review the terms carefully before downloading and using this product. An FAQ is available  here . Commercial license and support is available with a
Publicar un comentario
Leer más

Windows | INVALID CLASS ERROR | CMD | SYSTEMINFO | DRIVERS | WMI | Windows Management Instrumentation service | Clase no valida | Cómo reparar WMI

 Windows | INVALID CLASS ERROR | CMD | SYSTEMINFO | DRIVERS Error cuando ejecuto aplicaciones o en el sistema Operativo: System.Management.ManagementException Invalid class Se debe realizar lo siguiente: Inicie el complemento WMI MMC en  Inicio  ->  Ejecutar  -> luego ingrese  WMIMGMT.MSC Haga clic con el botón derecho en  Control WMI (local)  y haga clic en  Propiedades Si WMI funciona correctamente, mostrará Buenas propiedades.  Si ve una  clase no válida,   entonces su WMI no está funcionando correctamente. Malo Bien Solución de problemas: Abrir cmd y ejecutar: sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth Winmgmt.exe /standalonehost Winmgmt.exe /resetrepository winmgmt /resyncperf Una vez terminado, revise  WMIMGMT.MSC  para ver si está completando las Propiedades correctamente. https://techcommunity.microsoft.com/t5/ask-the-performance-team/wmidiag-2-2-is-here/ba-p/375642 Windows Management Instrumentation C:\WINDOWS\System32\wbem\Repository and delete its contents
Publicar un comentario
Leer más

SERVER | WINDOWS | Administración de HP Proliant DL ILO 4, 5 , 6 mediante PowerShell comandos

  A dministración de HP ILO mediante PowerShell Recientemente, Hewlett-Packard ha publicado un conjunto de 110 cmdlets de PowerShell que permiten a los administradores de Windows y a los profesionales de TI configurar y gestionar de forma remota las interfaces de HP ILO en servidores HP desde sistemas Windows.  Este conjunto de cmdlets se denomina  HP Scripting Tools para Windows PowerShell  y está diseñado para funcionar con HP iLO 3 e iLO 4. Los cmdlets están unidos en el  módulo  HPiLOCmdlets  y están destinados a: Buscar y escanear interfaces de la OIT en la red Acceso a la configuración de la OIT, que incluye: configuración de ip, usuarios de la OIT, administración de energía, registros, IML, etc. Capacidad para administrar varias placas iLO simultáneamente Puede descargar HP Scripting Tools para Windows PowerShell  aquí  .  Elija la versión y el valor de bits de su sistema (se admiten Windows 7 SP1, Microsoft Windows 8, Microsoft Windows Server 2008 R2 SP1 y Microsoft Windows Ser
Publicar un comentario
Leer más