Exécuter en tant qu'utilisateur différent sans mot de passe à partir d'une invite élevée dans Windows

Non, pas possible sous Windows. Vous devez toujours saisir un mot de passe au moins une fois lorsque vous exécutez des applications sous un autre compte d'utilisateur. Même en tant qu'administrateur.

Empêche les choses drôles de se produire et permet un audit propre. Si quelque chose se produit sous un compte d'utilisateur, les utilisateurs ne peuvent pas blâmer les administrateurs de le faire sans leur consentement.

Je l'utilise tout le temps. Il faut saisir un identifiant la première fois qu'il est utilisé (et lorsque le mot de passe change), mais c'est tout.

runas /user:yourusernamehere /savecred "Your Executable Here"

Si vous enregistrez cette commande dans le cadre d'un fichier bat, vous pouvez créer un raccourci qui le lancera avec des droits d'administration en utilisant une cible comme la suivante.

C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"

Dans Windows, vous ne pouvez le faire que s'il existe une session d'ouverture de session en cours de l'utilisateur que vous tentez d'emprunter l'identité. Cela est dû à la stratégie de groupe locale "Emprunter l'identité d'un client après l'authentification" permettant aux membres du groupe Administrateurs de faire exactement cela (Trouvé sous Stratégies locales> Attribution des droits utilisateur).

Un outil que je connais qui vous permet de le faire est Process Hacker 2. Exécutez l'outil en tant qu'administrateur local et recherchez un processus qui s'exécute en tant qu'utilisateur que vous souhaitez emprunter. Faites un clic droit dessus, sélectionnez Divers> Exécuter en tant qu'utilisateur ..., puis tapez le chemin binaire que vous souhaitez exécuter en tant qu'utilisateur, par exemple cmd. CMD s'ouvrirait alors en tant qu'utilisateur sans demander son mot de passe.