Ejecutar Programas con Permiso de Administrador

En ciertas cuentas de usuarios limitados, puede ser necesario permitir a usuarios con cuentas limitadas que ejecuten una aplicación sin ningún tipo de limitación. La única condición es que sólo es válido para Windows  XP Profesional. Para hacer esto sólo debemos que crear un acceso directo a esa aplicación de la forma:

runas /user:xxxx /savecred “c:\……\programa.exe”

cambiamos xxxx por el usuario administrador y c:\….\programa.exe por la ruta completa al programa.
Esto nos pedirá una sola vez la password del usuario administrador, el cual quedará guardada en las credenciales en el icono para los sucesivos lanzamientos del programa.

Vale aclarar que una vez que hagamos esto, cualquier programa que se ejecute de esta forma ya no volverá a pedir la contraseña del usuario xxxx con lo que estaremos expuestos a que un usuario avivado se de cuenta de nuestro truco y ejecute así cualquier otro programa con su cuenta limitada.

Por ello podemos tomar ciertas medidas, como por ejemplo cambiar el icono del acceso directo por el mismo que tiene el acceso directo original o el icono que representa dicha aplicación. También podemos dejarlo que se ejecute en forma minimizada así no se vuelve evidente que está siendo llamado el programa de una forma diferente.

También hay que tener en cuenta que ciertos programas, que permiten ser ejecutados en una cuenta limitada si le instalamos un agregado. Así como ocurre con el Nero que es necesario instalar Nero Burning Right para poder ejecutar el Nero Burning Rom. Pero en casos que nos hallemos ante una situación donde nada funciona y aún así necesitamos ejecutar un programa en una cuenta de windows limitada; este truco puede ser una alternativa viable.

La sintaxis de runas es la siguiente:

RUNAS [/profile] [/env] [/netonly] /user:<UserName> program
/profile si el perfil del usuario necesita ser cargado
/env para usar el ambiente actual en lugar del ambiente del usuario.
/netonly usar si las credenciales especificadas son solo accedidas remotamente.
/user <UserName> debe ser usado en la forma de USER@DOMAIN o DOMAIN\USER
program linea de comando para EXE.
Ejemplos:
> runas /profile /user:mimaquina\administrator cmd
> runas /profile /env /user:midominio\admin “mmc %windir%\system32\dsa.msc”
> runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\”"
NOTA: de esta forma, ingrese la clave del usuario cuando sea pedida.
NOTA: USER@DOMAIN no es compatible con /netonly.

Finalmente si todo lo anterior les parece muy complicado pueden probar con una herramienta  RunassPCAdmin que realiza más o menos lo mismo explicado arriba, pero que encripta los accesos directos.