[XP] su equivalent windows*

Fast User Switch in XP misschien?

Shift+rechterklik op programma en dan Run As selecteren.

Sorry voor de kick, maar aangezien dit het enige topic was dat ik kon vinden en het probleem blijkbaar niet opgelost is:

Heeft iemand al gevonden of dit mogelijk is? Ik wil vanuit Administrator switchen naar een normaal account zonder het password te hoeven invullen, om onder andermans account problemen op te lossen/mailaccounts in te stellen/enzovoort. Ik weet de passwords niet, want die zijn door de betreffende gebruikers veranderd. Dat werkt in Linux zo fijn, als su als root wordt uitgevoerd, wordt nooit om een password gevraagd, Run As in Windows wil er wel 1 hebben.

Explorer killen en dan in cmd: runas /user:$username /profile /env explorer

edit: met deze methode moet je wel password weten van een user..

[ Voor 33% gewijzigd door Gardocki op 28-10-2004 16:44 ]

Hm, jammer... dan heeft het geen voordeel boven gewoon inloggen als die user En iedere keer de user op de hoogte te brengen dat het password is gereset omdat ik onderhoud heb gepleegd is ook vervelend.

Ik zie daar eigenlijk het probleem niet in? Windows maakt het inderdaad zelf een stuk moeilijker om aan data van mensen te komen die afgeschermd zijn, maar ik zie dat persoonlijk juist als een plus punt

Ik vind het anders knap lastig... Dat normale gebruikers elkaars accounts niet in kunnen zonder wachtwoord lijkt me logisch, maar ik kan dus niet als Administrator even zonder wachtwoord onder een andere username (die minder rechten heeft!) een Outlook Express openen en een e-mailaccount toevoegen (wat ik wil doen). Moet ik blijkbaar in het filesystem gaan rommelen of eerst het wachtwoord resetten...

In mijn ogen is dit dus juist alleen maar een beperking in het doen en laten van de Administrator. Maar misschien is het wel mogelijk, maar heb ik het gewoon nog niet gevonden

Nee het is inderdaad een design feature - niet zo gek ook aangezien de permissies van Windows op deze manier volledig betrouwbaar zijn (er is voor niemand - dus ook voor mensen met administrative rechten) geen mogelijkheid binnen Windows om 'ongezien' aan iemand anders documenten te kunnen als dat niet moet

elevator schreef op 28 oktober 2004 @ 22:29:
Nee het is inderdaad een design feature - niet zo gek ook aangezien de permissies van Windows op deze manier volledig betrouwbaar zijn (er is voor niemand - dus ook voor mensen met administrative rechten) geen mogelijkheid binnen Windows om 'ongezien' aan iemand anders documenten te kunnen als dat niet moet

Jij vindt het een feature ? Ik vind het een probleem... Het is gewoon een gevolg van een krampachtige poging om Windows secure te maken met als resultaat dat het in de praktijk gewoon problemen geeft. Een admin is een admin, en die is baas over dat systeem. Punt. In het probleem dat OP aanhaalt komt het er opneer dat er dus geen administrator van dat systeem bestaat, want hij kan de noodzakelijke aanpassingen toch niet doorvoeren.

Ik moet zegggen dat, hoewel Windows NT een best mooi permissiesysteem heeft met inheritance en de hele mikmak, dat ze toch zijn vergeten over dit soort triviale dingetjes na te denken.
Hoe dit soort onderhoud in de praktijk meestal wordt gedaan is geloof ik mbv scripts die tijdens het booten worden uitgevoerd (dus nadat de gebruiker zelf weer eens zijn password heeft ingeklopt). Elevator's liefkozende "feature" vind ik dan ook een beetje misplaatst voor het ontbreken van functionaliteit in een veelgebruikt OS

Verwijderd schreef op 28 oktober 2004 @ 23:49:
In het probleem dat OP aanhaalt komt het er opneer dat er dus geen administrator van dat systeem bestaat, want hij kan de noodzakelijke aanpassingen toch niet doorvoeren.

Tuurlijk wel.
reset password / take ownership.

* alt-92 agrees with ele

Das nou net de feature die *nix mist ten opzichte van Windows.
Jij hebt als admin geen fuck in mijn persoonlijke gegevens te zoeken namelijk, tenzij ik je daarom vraag of je daartoe opdracht krijgt.

BackSlash32 schreef op 29 oktober 2004 @ 00:13:
[...]

Tuurlijk wel.
reset password / take ownership.

* dawuss agrees with ele

Das nou net de feature die *nix mist ten opzichte van Windows.
Jij hebt als admin geen fuck in mijn persoonlijke gegevens te zoeken namelijk, tenzij ik je daarom vraag of je daartoe opdracht krijgt.

Dat is natuurlijk complete onzin. Een systeembeheerder moet nooit belemmerd of beperkt worden in zijn onderhoudstaken. Sowieso hoef je het voor het beveiligings-issue toch niet te laten: Iemand met fysieke toegang tot de schijven kan toch wel bij alle files (encrypted filesystems daargelaten).
En wat dacht je van backups? Die kunnen ook alleen gemaakt worden door een user met leesrechten op alle files.

Verwijderd schreef op 28 oktober 2004 @ 23:49:
Jij vindt het een feature ? Ik vind het een probleem... Het is gewoon een gevolg van een krampachtige poging om Windows secure te maken met als resultaat dat het in de praktijk gewoon problemen geeft. Een admin is een admin, en die is baas over dat systeem. Punt.

Nee - een admin is beheerder van het systeem - de baas is de baas. Er zijn maar weinig organisaties waar de beheerder ook de baas is namelijk

Als jij zaken moet aanpassen in de context van de user zijn daar een groot aantal centraal mogelijkheden voor (GPO's, directe registry manipulatie) - maar daadwerkelijk de identititeit aannemen van een user zonder daar de juiste credentials van te kennen is gelukkig niet zomaar mogelijk

---

dawuss schreef op 29 oktober 2004 @ 00:05:
Ik moet zegggen dat, hoewel Windows NT een best mooi permissiesysteem heeft met inheritance en de hele mikmak, dat ze toch zijn vergeten over dit soort triviale dingetjes na te denken.

Er is juist heel erg over nagedacht - het hele concepter van 'take ownership' is hier onder andere uit voortgevloeid

Elevator's liefkozende "feature" vind ik dan ook een beetje misplaatst voor het ontbreken van functionaliteit in een veelgebruikt OS

Waarom is het een misplaatse feature? Een gebruiker die zijn bestanden afschermt zal daar wel een reden voor hebben en dan heb ook jij daar (zonder het medeweten van de gebruiker) niets in te zoeken.

Het zou ook erg gemakkelijk zijn als je een user zijn password zou kunnen achterhalen - maar dat dat onmogelijk is geen misplaatste feature ofzo?

---

dawuss schreef op 29 oktober 2004 @ 00:16:
Dat is natuurlijk complete onzin. Een systeembeheerder moet nooit belemmerd of beperkt worden in zijn onderhoudstaken.

Het is dan ook niet onmogelijk om wel toegang te krijgen. Er zal echter ten allentijde een spoor zijn dat laat zien dat jij permissies hebt omgevormd die jij niet had mogen omvormen.

Als jij wat betreft de organisatie en juridisch het recht hier toe hebt is er geen enkel probleem. Het wordt pas een probleem als je dat niet hebt

En wat dacht je van backups? Die kunnen ook alleen gemaakt worden door een user met leesrechten op alle files.

Als een user expliciet er voor kiest om niet gebacked up te willen worden, dan zal dit aan de users' verantwoordelijkheid danwel de leidinggevende van die user moeten worden duidelijk gemaakt wat hier de consequenties van zijn.

Nogmaals - jij hebt als beheerder helemaal géén recht op de informatie van iemand anders. Jij hoort alleen die zooi te beheren

[ Voor 24% gewijzigd door elevator op 29-10-2004 00:19 ]

dawuss schreef op 29 oktober 2004 @ 00:16:
Een systeembeheerder moet nooit belemmerd of beperkt worden in zijn onderhoudstaken.

Dat ben je toch ook niet? Je hebt de middelen.
Kunnen != Mogen gebruiken.
Ik moet ten allen tijde verantwoorden als ik een password reset van een user (auditing).

[ Voor 20% gewijzigd door alt-92 op 29-10-2004 00:26 ]