PDA

Показать полную графическую версию : [решено] CMDKEY как удалить пароль, сохранённый RUNAS?


leospb
12-10-2023, 13:02
Потребовалось из батника, запущенного под юзером, запускать проги и другие батники под админом.
С этим прекрасно справляется runas. Однако каждый раз приходится вводить пароль. Это не то что напрягает, но держит админа на привязи у компа - скрипт писался, чтобы админ занялся следующей задачей, пока скрипт выполняется.
Использование runas с ключом /savecred эту проблему решает, но у юзера остаётся сохранённый пароль админа.
Через оснастку удаляется легко, но человеческий фактор никто не отменял, админ может и забыть удалить.
Решил попробовать CMDKEY. По /list видит всё. А вот удалить никак.
Если ввести /delete (вроде как должен удалить всё из хранилища в текущем контексте) пишет:
Неправильные параметры командной строки. (ну и справку выводит)
Если ввести /delete:target, где target - имя компа или домена (и так и так пробовал) пишет:
CMDKEY элемент не найден.
(если использовать /list:target тоже ничего не находит)

Помогите, плз, объясните - как CMDKEY заставить удалить то, что сохранил runas? Кто для него этот target и как его определить?
+ может cmdkey может удалять по одной записи, а не очищать хранилище?

Petya V4sechkin
12-10-2023, 17:57
По /list видит всё
Покажите, что именно.

Пример для локальной учётной записи:
cmdkey /delete:Domain:interactive=%COMPUTERNAME%\имя_учётной_записи
и для доменной как-то так:
cmdkey /delete:Domain:interactive=%USERDOMAIN%\имя_учётной_записи

leospb
12-10-2023, 18:28
Спасибо большое за помощь.

Методом тыка уже тоже разобрался.
Кто ж мог подумать, что перед учёткой нужно вставлять "Domain:interactive="

Для таких же как я, впервые столкнувшихся с CMDKEY:
targetname (по хелпу) - это то, что идёт после "Конечный файл:" в результате исполнения "cmdkey /list".

Если я ошибаюсь, прошу поправить.




© OSzone.net 2001-2012