Відповіді:
Для автоматичної автентифікації додайте /savecred
прапор. Вам потрібно буде ввести пароль під час першого запуску сценарію, але він буде збережений після цього.
Зрозумійте, що runas
потім зможете використовувати збережені облікові дані для виконання будь-якої програми , тому подумайте, як це могло бути проблемою безпеки перед тим, як пройти цей маршрут.
Однак ваше використання правильне, просто додайте шлях програми в кінці.
runas /noprofile /user:joe@example.com /savecred script.bat
або
runas /noprofile /user:joe-pc\joe /savecred script.bat
Щоб видалити збережений обліковий запис пошуку менеджера довірених даних на панелі керування.
runas
Команда повинна підказати вам облікові дані при запуску пакетного файлу для виконання зазначеної команди. Поки ви запускаєте його в cmd.exe . Це пов’язано з необхідністю стандартного введення, необхідного для запрошення пароля. Ви не можете просто двічі клацнути по ньому. Зберігання пароля в простому тексті у пакетному файлі - погана ідея, оскільки це небезпечно . Ось чому це підкаже під час виконання.
Ви можете натиснути правою кнопкою миші на виконуваний файл і натиснути Run as Administrator
без runas
команди. Це, мабуть, рішення, яке ви шукаєте.
Якщо ви хотіли запустити завдання як заплановане завдання, ви можете встановити його для того, щоб запустити його як іншого користувача.
Run as Administrator
, або встановити завдання для запуску певного користувача, як заплановане завдання. Будь-який інший варіант, який підтверджує автентифікацію адміністратора, відкрив би деякі основні ризики для безпеки. Схоже, Windows не має такої можливості. Якщо ви хочете отримати додаткову інформацію з цього питання, перегляньте розділ " Установка для Windows" . setuid
використовується в unix-середовищах, щоб дозволити не-адміністратору запускати програму як root (admin). Програма, яка використовує, setuid
повинна бути дуже ретельно закодована, щоб не створювати вразливості.
setuid
можна налаштувати привілеї інших користувачів, а також мати root на системі Unix.
Ви можете використовувати RunAs, коли ви викликаєте пакетний файл (клацніть правою кнопкою миші на пакетному файлі та натисніть руна), щоб пакетний запуск був адміністратором. Я підозрюю, що руна не буде працювати всередині партії. Я рекомендую НЕ вводити пароль у пакетний файл, навіть якщо він справді працював, пакетні файли - це звичайний текст, так що ви можете також поставити пароль на примітку пост-це на моніторі.
Цей веб-сайт обговорює створення сценарію autoit, який обтяжує вміст файлу в нижній частині файлу.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/