« Todos os tutoriais
Solicitar permissões elevadas de administrador remotamente com Iperius
O Iperius Remote é um software completo e eficiente para acesso e controle remoto, totalmente compatível com UAC e com a possibilidade de auto-elevação para privilégios administrativos, mesmo quando a sessão de suporte remoto é iniciada com a conta de usuário padrão.
O caso mais típico é o de um administrador de rede que deve se conectar ao PC de um funcionário, que obviamente não possui privilégios administrativos em sua máquina. O usuário ainda pode iniciar o Iperius Remote e permitir que o administrador se conecte.
No entanto, se o administrador precisar executar operações que exijam privilégios mais altos, ele só poderá fazê-lo reiniciando o Iperius no computador remoto usando suas credenciais de administrador. Esta operação pode ser feita automaticamente e remotamente, isto é. o administrador pode fazê-lo enquanto estiver conectado solicitando que a sessão da área de trabalho remota seja reiniciada com os direitos do administrador.
Na imagem a seguir, vemos o botão para pressionar (na janela principal, canto inferior direito) e a simplicidade desta operação :
Ao pressionar o botão, o Windows solicitará as credenciais com uma janela típica :
Se houver um domínio, lembre-se de especificá-lo antes do nome de usuário, neste formulário :
DOMAIN\Administrator
Depois de inserir as credenciais e clicar em ok, se as credenciais estiverem corretas o Iperius será reiniciado no computador remoto com privilégios administrativos (em alguns casos, pode ser necessário que o usuário remoto clique na janela do UAC para confirmação).
Haverá uma breve desconexão mas o Iperius tentará imediatamente a reconexão automática. Se isso não acontecer você ainda poderá se reconectar manualmente. Depois que a conexão for restabelecida, o administrador terá todos os direitos para atuar no computador remoto.
Saiba mais sobre privilégios administrativos e Controle de Conta de Usuário (UAC) :
O Controle de Conta de Usuário do Windows (UAC) é um mecanismo de segurança para impedir que usuários não administradores façam alterações críticas no sistema sem a aprovação do administrador. Com o Iperius Remote, o acesso a aplicativos específicos do sistema só é possível quando o Iperius Remote é executado com privilégios elevados. Esses aplicativos incluem o Gerenciador de tarefas, software antivírus e configurações do sistema.
Mais informações: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/user-account-control-behavior-of-the-elevation-prompt-for-administrators-in- modo de aprovação de administrador
Se o usuário conectado via Iperius Remote não tiver permissão para ver ou interagir com a janela de permissão do UAC, a tela geralmente fica preta ou bloqueada e o ponteiro do mouse não pode ser usado. No entanto, a funcionalidade volta ao normal assim que o usuário remoto do Iperius Remote aceita ou nega as solicitações do UAC na caixa de diálogo relativa.
Nota: Elevar a sessão Iperius Remote não transforma a sessão do Windows de um usuário normal para um usuário administrador. Cada operação do UAC ainda exigirá credenciais de administrador. Para evitar solicitações de UAC com solicitações de credenciais, é recomendável acessar o Windows como administrador no dispositivo remoto.
Comportamento com o Iperius Remote quando o usuário é um administrador :
Quando Iperius Remote, e consequentemente o serviço remoto Iperius (para o modo desacompanhado) é executado no dispositivo remoto por um usuário administrador, ele pode interagir com qualquer software que exija privilégios administrativos e solicitações de elevação do UAC, como o software pode começar automaticamente com o usuário do SYSTEM (Conta do sistema local) que possui o mais alto nível de privilégio do sistema. Obviamente, durante a inicialização por um usuário administrador, o software mostrará uma mensagem de confirmação do UAC.
Comportamento com o Iperius Remote quando o usuário NÃO é um administrador :
Quando o Iperius Remote é executado manualmente por um usuário padrão (não administrador) no dispositivo remoto, por padrão, o Iperius Remote não poderá interagir com software administrativo específico e solicitações UAC. Durante o lançamento manual pelo usuário, o Iperius Remote não pede para se elevar e não mostra mensagens de confirmação do UAC. Simplesmente começa com privilégios limitados, mas ainda pode receber conexões remotas .
Quando o operador é conectado via área de trabalho remota à máquina em que o Iperius foi iniciado como um usuário padrão, se uma solicitação UAC aparecer no dispositivo remoto (porque você está tentando fazer uma operação que requer privilégios elevados, como instalar um programa) , O Windows bloqueia a tela e notifica o usuário com a janela de permissão do UAC. Além disso, o cursor do mouse fica inoperante e indica que o usuário conectado não tem a capacidade de controlar a entrada remota.
Se o operador conectado na área de trabalho remota quiser interagir com as janelas do UAC e evitar bloqueios, ele poderá usar o botão para solicitar direitos elevados, especificando suas credenciais de administrador.
Per qualsiasi domanda o dubbio in merito a questo tutorial,
Contattaci