Blog de Javier Castañón – JavCastaPosts RSS Comments RSS


Windows – Abrir sesión de administrador sin cerrar sesión de usuario en remoto

En este post cuento un caso práctico de soporte en remoto a un usuario con un pc de escritorio bajo win (XP).

Escenario:

  • PC de escritorio bajo Windows XP
  • El usuario es un usuario con privilegios y permisos limitados.
  • Solo se puede acceder en remoto vía Escritorio remoto y solo tiene permisos de acceso remoto el usuario y no el administrador local de la maquina. Y no podemos dar la contraseña al usuario
  • Las operaciones a realizar como administrador local o son muy complejas vía consola o solo se puede mediante GUI ( windows’ way :-)  )

Lo primero es habilitar en el firewall de la red local remota un Por Forwarding del puerto tcp3389 de escritorio remoto a la IP del PC en cuestión. Por ejemplo en smoothwall seria:

donde la IP del PC alcanzable vía escritorio remoto es 192.168.66.32

Como necesitamos acceder a ese PC vía escritorio remoto, y esta configurado para poder acceder solo con un determinado usuario limitado, accedemos con el usuario limitado mediante un cliente de escritorio remoto, apuntando al router/firewall de la red local remota

Y el port-forwarding redirigirá la petición a 192.168.66.32

Una vez iniciada la sesión vía escritorio remoto (se avisa al usuario de que va a ver su sesión local cerrada, aunque siga abierta en remoto)

Abrimos el administrador de tareas y matamos o terminamos el proceso explorer.exe

Se queda el escritorio o pantalla sin ningún icono, excepto el administrador de tareas abierto. Vamos al menú Archivo > Nueva tarea y ejecutamos: (suponiendo que el usuario administrador existe y es realmente administrador local de esa maquina)

. runas /u:administrador explorer.exe

Se abre una shell y nos pregunta la contraseña, la introducimos

Y se nos presenta el escritorio y la sesión del administrador local

Ahora hacemos las tareas administrativas requeridas y una vez terminadas, para volver a la sesión del usuario (que no ha sido cerrada) cerramos la sesión del administrador

Y veremos el escritorio vacio, pulsamos alt+tabulador y aparecerá lo que hubiésemos tenido abierto, vamos al administrador de tareas

Y ejecutamos explorer.exe (Archivo > Nueva tarea > explorer.exe ) y se nos aparecerá el escritorio del usuario (hasta las aplicaciones y los documentos que hubiese abiertos).

Y voila :-)

Nota: Para usuarios “paranoicos” (quieren ver que se hace en remoto y el escritorio remoto solo lo ve el operador) es recomendable aplicar este procedimiento pero con VNC, en lugar de escritorio remoto, ya que con el VNC el usuario podrá ver todas las operaciones remotas

Share
Clika en el altavoz para oir el postAltavoz


Leave a Reply

Los enlaces en los comentarios pueden encontrarse libres de nofollow.

?>