Я пытаюсь запустить xcopy
команды в командном файле от имени администратора. Это правильная команда и как я могу передать пароль в нее?
runas /noprofile /user:Domain Name\user account
Я пытаюсь запустить xcopy
команды в командном файле от имени администратора. Это правильная команда и как я могу передать пароль в нее?
runas /noprofile /user:Domain Name\user account
Для автоматической аутентификации добавьте /savecred
флаг. Вам нужно будет ввести пароль при первом запуске скрипта, но после этого он будет сохранен.
Поймите, что runas
тогда сможете использовать сохраненные учетные данные для выполнения любой данной программы , поэтому подумайте, как это может быть проблемой безопасности, прежде чем идти по этому пути.
Ваше использование корректно, просто добавьте путь к программе в конце.
runas /noprofile /user:joe@example.com /savecred script.bat
или
runas /noprofile /user:joe-pc\joe /savecred script.bat
Чтобы удалить сохраненные учетные данные, выполните поиск диспетчера учетных данных в панели управления.
Команда runas
должна запросить учетные данные при запуске командного файла для выполнения указанной команды. Пока вы запускаете его в cmd.exe . Это связано с необходимостью стандартного ввода, запрашивающего пароль. Вы не можете просто дважды щелкнуть по нему. Хранение пароля в виде открытого текста в командном файле - плохая идея, потому что это небезопасно . Вот почему это подсказывает во время выполнения.
Вы можете щелкнуть правой кнопкой мыши по исполняемому файлу и щелкнуть Run as Administrator
без runas
команды. Это, вероятно, решение, которое вы ищете.
Если вы хотите запустить задачу как запланированную задачу, вы можете настроить ее на запуск от имени другого пользователя.
Run as Administrator
или установить задачу для запуска от имени определенного пользователя в качестве запланированной задачи. Любая другая опция, которая аутентифицируется как администратор, может привести к серьезным угрозам безопасности. Похоже, что окна не имеют этой возможности. Если вам нужна дополнительная информация по этому вопросу, см. Setuid для windows .setuid
используется в средах Unix, чтобы позволить пользователю без прав администратора запускать программу от имени пользователя root (admin). Используемая программаsetuid
должна быть очень тщательно закодирована, чтобы не создавать уязвимостей.setuid
можно настроить для принятия привилегий других пользователей, а также root в системе Unix.Вы можете использовать RunAs, когда вызываете пакетный файл (щелкните правой кнопкой мыши по пакетному файлу и выберите runas), чтобы запустить пакет как администратор. Я подозреваю, что runas не будет работать внутри пакета. Я бы рекомендовал НЕ помещать пароль в командный файл, даже если он работал, командные файлы представляют собой обычный текст, поэтому вы также можете поместить пароль в заметку на мониторе.
источник
На этом веб-сайте обсуждается создание сценария autoit, который запутывает содержимое файла в нижней части файла.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/
источник