Exécuter en tant qu'utilisateur différent et élever

Dans l'Explorateur Windows, je peux faire un clic droit sur un fichier exécutable et choisir 'Exécuter en tant qu'administrateur' qui lancera le processus sélectionné avec des privilèges élevés ou je peux faire un clic droit sur le fichier exécutable et cliquer sur 'Exécuter en tant qu'utilisateur différent', spécifier le nom d'utilisateur et mot de passe qui lancera le processus avec des privilèges standard en utilisant le contexte utilisateur spécifié.

Comment exécuter en tant qu'utilisateur différent ET exécuter dans un contexte élevé? Un exemple parfait de cela serait d'ouvrir une invite de commande élevée en utilisant un contexte utilisateur différent de celui de l'utilisateur actuellement connecté.

Je ne pense pas qu'une telle option existe.

Pour contourner ce problème, vous pouvez démarrer la ligne de commande en tant qu'administrateur et exécuter la commande suivante pour exécuter la ligne de commande avec des privilèges d'administrateur en tant qu'autre utilisateur.

runas / netonly / user: YourUser cmd.exe

Oui, psexec le fait absolument.

L'exemple suivant fonctionne correctement sur Windows 8.1; exécutez l'invite de commande en tant qu'administrateur, puis:

// -i makes the app interactive
// -h elevates the execution context 
// Omitting the password forces a secure prompt
psexec -u DOMAIN\user -i -h "C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe"

Vous pouvez le faire via PowerShell:

Start-Process powershell -Credential domain\differentUserName -ArgumentList '-noprofile -command &{Start-Process "TheApp.exe" -verb runas}'

Je remarque que c'est une très vieille question, mais les réponses données ne sont pas idéales et elles sont déjà nécrosées. Toutes les réponses existantes nécessitent de taper des commandes archaïques et de connaître le chemin exact vers votre exécutable. Une option idéale rendrait cela possible en utilisant le même processus que vous utilisez déjà pour l'escalade de privilèges.

Si vous disposez d'une édition non familiale de Windows (Vista à 10), vous pouvez utiliser le Gestionnaire de politiques de sécurité pour qu'il vous invite à donner votre mot de passe chaque fois que l'élévation se produit. Il vous donne également la possibilité de sélectionner un utilisateur complètement différent et d'entrer son mot de passe ... ce qui entraînera l'exécution du processus élevé sous leur nom.

Ouvrez simplement le menu Démarrer et tapez secpol.mscet appuyez sur Entrée pour le lancer (s'il est disponible). Vous êtes à la recherche Local Policies> Security Options> User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode> Prompt for credentials. Vista a une option similaire qui ne mentionne pas le "Mode d'approbation administrateur" mais il fait la même chose.

Je pense que c'est une option beaucoup plus naturelle que les autres proposées ici et rappelle plutôt gksudo sur * nix. Mais si votre édition de Windows n'inclut pas secpol.msc, vous devrez faire du piratage du registre pour l'activer.

J'ai constaté que si je me connecte en tant que compte d'identification, vous pouvez définir l'indicateur «exécuter ce programme en tant qu'administrateur» sur la page des propriétés / compatibilité. Ensuite, connectez-vous au compte secondaire et effectuez le changement de clic de la touche comme l'ouvrira en tant qu'administrateur.