Як додати пароль до пакетного файлу для автоматичної автентифікації?

13

Я намагаюся запускати xcopyкоманди в пакетному файлі як адміністратор. Це правильна команда і як я можу передати їй пароль?

runas /noprofile /user:Domain Name\user account
command-line  batch  authentication  runas 
Джо
джерело

Відповіді:

14

Для автоматичної автентифікації додайте /savecredпрапор. Вам потрібно буде ввести пароль під час першого запуску сценарію, але він буде збережений після цього.

Зрозумійте, що runasпотім зможете використовувати збережені облікові дані для виконання будь-якої програми , тому подумайте, як це могло бути проблемою безпеки перед тим, як пройти цей маршрут.

Однак ваше використання правильне, просто додайте шлях програми в кінці.

runas /noprofile /user:joe@example.com /savecred script.bat
або
runas /noprofile /user:joe-pc\joe /savecred script.bat

Щоб видалити збережений обліковий запис пошуку менеджера довірених даних на панелі керування.

Луї Ваверу
джерело
4

runasКоманда повинна підказати вам облікові дані при запуску пакетного файлу для виконання зазначеної команди. Поки ви запускаєте його в cmd.exe . Це пов’язано з необхідністю стандартного введення, необхідного для запрошення пароля. Ви не можете просто двічі клацнути по ньому. Зберігання пароля в простому тексті у пакетному файлі - погана ідея, оскільки це небезпечно . Ось чому це підкаже під час виконання.

Ви можете натиснути правою кнопкою миші на виконуваний файл і натиснути Run as Administratorбез runasкоманди. Це, мабуть, рішення, яке ви шукаєте.

Якщо ви хотіли запустити завдання як заплановане завдання, ви можете встановити його для того, щоб запустити його як іншого користувача.

BrenanK
джерело
Я розумію, що зберігання пароля в простому тексті було б незахищеним, але чи є спосіб, щоб він автоматично підтвердив автентифікацію?
Джо
Найкращий спосіб - це клацання правою кнопкою миші на виконуваному файлі & Run as Administrator, або встановити завдання для запуску певного користувача, як заплановане завдання. Будь-який інший варіант, який підтверджує автентифікацію адміністратора, відкрив би деякі основні ризики для безпеки. Схоже, Windows не має такої можливості. Якщо ви хочете отримати додаткову інформацію з цього питання, перегляньте розділ " Установка для Windows" . setuidвикористовується в unix-середовищах, щоб дозволити не-адміністратору запускати програму як root (admin). Програма, яка використовує, setuidповинна бути дуже ретельно закодована, щоб не створювати вразливості.
BrenanK
Просто, щоб бути зрозумілим, setuidможна налаштувати привілеї інших користувачів, а також мати root на системі Unix.
BrenanK
1

Ви можете використовувати RunAs, коли ви викликаєте пакетний файл (клацніть правою кнопкою миші на пакетному файлі та натисніть руна), щоб пакетний запуск був адміністратором. Я підозрюю, що руна не буде працювати всередині партії. Я рекомендую НЕ вводити пароль у пакетний файл, навіть якщо він справді працював, пакетні файли - це звичайний текст, так що ви можете також поставити пароль на примітку пост-це на моніторі.

BillN
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.