Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Иногда вам может понадобиться войти в сеанс пользователя, пока он отсутствует для какой-либо работы по ИТ или техническому обслуживанию. Вот как можно использовать сторонние клиенты удаленного рабочего стола.

Вам когда-нибудь приходилось вводить сеанс входа другого пользователя на Windows машина? Пользователь заблокировал машину и ушел на день, а вы не знаете пароль этого пользователя… что делать?

Войдите в сеанс другого пользователя на Windows 10

Не зная пароля пользователя, вы все равно можете получить доступ к рабочему столу от имени этого пользователя, подлый? Я расскажу вам, как это сделать.

Зачем входить в сеанс другого пользователя?

Допустим, вы работаете в IT Helpdesk. Это конец вашего дня, когда пользователь «groovyPost» запрашивает поддержку ИТ. Почтовый клиент должен быть настроен.

Пользователь ушел на день и ожидает, что это будет исправлено, когда он вернется в офис на следующий день. Вы не знаете пароль этого человека. Политика безопасности не позволяет вам изменять пароль для пользователя без предварительного согласования с отделом кадров и службы безопасности. Который только для экстренных случаев.

Вы можете быть удивлены, как мало нужно, чтобы это сработало. В конце мы подключимся к сеансу пользователя.

Для этого необходимо выполнить четыре условия:

1. Зная имя пользователя / пароль для местный администратор на машине. Если уже вошедший в систему пользователь является локальным администратором, нам потребуется другая учетная запись локального администратора.
2. Пользователь ранее вошел в систему и был отключен. Это тот случай, когда пользователь блокирует компьютер или выходит из режима сна / гибернации.
3. psExec.exe (или psexec64.exe), можно загрузить бесплатно с Microsoft Sysinternals (часть PsTools). Загрузите файл pstool.zip и распакуйте его. Скопируйте файл psexec.exe в известное место или в переменную вашего пути. Если вы копируете файл в c:windowssystem32 Вам не нужно позже ссылаться на путь к файлу из примера cmd.exe.
4. Иметь доступ к машине пользователя. Либо физический, либо через удаленный инструмент, такой как VNC, LogMeIn, TeamViewer, DameWare или тому подобное. Microsoft Удаленный рабочий стол к сожалению не будет работать.

Запустите диспетчер задач как СИСТЕМА

Обычно, когда вы подключаетесь к сеансу другого пользователя, Windows запрашивает пароль этого пользователя. Это не тот случай, когда запрос исходит из СИСТЕМЫ. Поэтому мы захотим запустить диспетчер задач в качестве системы и подключиться оттуда. Звучит сложно? На самом деле это довольно просто. Просто выполните эти четыре шага.

1. На компьютере пользователя измените / переключите пользователя на учетную запись локального администратора и войдите в систему. Опять же, важно помнить, что это не могу быть более Удаленный рабочий стол Сессия.
2. Запустите повышенный cmd.exe. Чтобы запустить cmd.exe с повышенными правами администратора, щелкните правой кнопкой мыши файл cmd.exe на рабочем столе или в меню «Пуск» и выберите Запуск от имени администратора из меню.
3. Убедитесь, что процесс «Диспетчер задач» (TaskMgr.exe) ранее не запускался под вашей учетной записью администратора. Если это так, пожалуйста, закройте их, прежде чем продолжить.
4. Цель состоит в том, чтобы запустить диспетчер задач как SYSTEM и оттуда позже подключиться к сеансу пользователя. Мы делаем это с помощью PsExec.exe. Если вы скопировали PsExec.exe в путь по умолчанию, такой как c:windowssystem32 вы можете просто ввести команду ниже. Если нет, укажите полный путь к исполняемому файлу PsExec.exe. Введите ниже в повышенных cmd.exe:

Что это было? -sid?

Эй, сейчас! что делала эта команда? Давайте посмотрим на каждую его часть. PsExec.exe в основном используется для выполнения команд на удаленных системах, но также может использоваться локально, как в этом случае. Если PsExec впервые запускается в вашей системе, он попросит вас принять условия лицензии на программное обеспечение.
Переключатели объяснили:
s – означает, что процесс выполняется как SYSTEM, нам нужно, чтобы пароль не запрашивался при последующем подключении к сеансу пользователя на компьютере.
i – означает, что мы можем взаимодействовать с рабочим столом.
d – не ждите окончания процесса.
Если мы соберем все вместе; мы вызываем PsExec.exe для запуска диспетчера задач (taskmgr.exe) как SYSTEM, позволяем нам взаимодействовать с рабочим столом и не ждем завершения процесса. Отлично, именно то, что мы хотим.

Войдите в сеанс пользователя и увидите рабочий стол

Теперь у нас есть диспетчер задач, работающий как SYSTEM, будьте осторожны, потому что вы получили полная мощность сейчас и никаких ограничений. Мы хотим помочь нашему пользователю настроить почтовый клиент, но мы все еще вошли в систему под учетной записью локального администратора. Чтобы войти в сессию нашего пользователя без пароля пользователя, сделайте следующее:

1. Перейдите на вкладку «Пользователи» (если вы не видите вкладку, нажмите «Подробнее», чтобы сделать ее видимой)
2. Щелкните правой кнопкой мыши по пользователю, в которого вы хотите войти (в этом сценарии groovyPost), и выберите Подключить

Вуаля, теперь вы находитесь в сеансе пользователя как пользователь, даже не зная пароля пользователя.

Теперь вы можете настроить почтовый клиент пользователя, а затем переключиться обратно на сеансы локального администратора и закрыть его. Дело поддержки решено, и теперь вы герой.

У тебя не получилось?

Если у вас это не сработало, проверьте следующее:

1)Вы не используете Windows Сеанс удаленного рабочего стола, он не работает через RDP, если нет физического доступа к машине с помощью любого другого удаленного инструмента, такого как TeamViewer, LogMeIn, Dameware, VNC.

2)Что ваш cmd.exe, выполняющий команду, был повышен. Легко заметить, увидев текст «Администратор: Командная строка» в заголовке.

3)Нет другого диспетчера задач (TaskMgr.exe), запущенного в сеансе пользователей локального администратора, до запуска команды PsExec.exe.

4)Нет запроса пароля в диспетчере задач при попытке подключения. Это означает, что ваш диспетчер задач не работает как система. Закройте все диспетчеры задач и выполните команду PsExec.

Еще одна веская причина следовать рекомендациям по безопасности – уменьшить количество локальных администраторов. Теперь вы видели, насколько мощным и опасным оно может быть. Это не ошибка или что-то подобное. Но может быть полезно, например, поддержка IT Helpdesk, но вредно для кого-то с плохими намерениями.