Chapitres
|
||||||||||||||||||||||||
|
|
Sous Windows Server 2003, il est possible,
à partir d'une session d'utilisateur ordinaire, de lancer via l'invite
de commandes des requêtes normalement accessibles uniquement aux administrateurs
- pour peu que l'on ait accès à ce compte : domaine, nom d'utilisateur
et mot de passe.
Depuis ce compte utilisateur, on ouvre donc une fenêtre d'invite, et on
entre la commande suivante, où compteadmin correspond au nom d'utilisateur
du compte admin par lequel on souhaite passer, et domaine celui auquel s'applique
ce compte admin :
runas /user:compteadmin@domaine cmd
Avec l’option savecred comme savecredentials qui évite
la saisie du mot de passe à chaque lancement, le mot de passe sera demandé
au premier lancement de la commande et sauvegardé en local sur la machine
C:\WINDOWS\system32\runas.exe /savecred /user:copysud.local\administrateur cmd.exe
Idem pour lancer une mmc
C:\WINDOWS\system32\runas.exe /savecred /user:administrateur@copysud.local
"mmc gpedit.msc"