Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » GPO - запуск скрипта с административными правами из под пользователя

Ответить
Настройки темы
GPO - запуск скрипта с административными правами из под пользователя

Пользователь


Сообщения: 96
Благодарности: 12

Профиль | Отправить PM | Цитировать


Изменения
Автор: Spooner
Дата: 25-04-2009
Бывает, необходимо установить какую-нибудь службу через GPO при запуске системы, или вообще что-либо с административными правами при входу в систему пользователя с ограниченными правами.
При этом мы не имеем моральных прав компрометировать пароль учетной записи администратора, вводя его в тело любого .cmd-файла.
Решение следующее.
1. Выбираем нужную политику в консоли GPO
2. Входим в "Конфигурация пользователя" -> "Конфигурация Windows" -> "Сценарии (вход/выход из системы)" -> "Вход в систему"
3. Нажимаем кнопку "Добавить"
4. Добавляем файл (имя сценярия) cmd.cmd, содержание которого состоит всего лишь из: "@cmd.exe /c %1 %2 %3 %4 %5 %6 %7", при этом cmd.cmd должен находиться в папке исполняющейся политики на сервере.
5. В "Параметры сценария" вводим: "echo ADMIN_PASSWORD | runas /netonly /user:DOMAIN\ADMINACCOUNT &\\DOMAIN_ROOT\NETLOGON\bb4\script.cmd". Прошу обратить внимание на значок &. Он требуется для того, что бы пароль учетной записи с административными правами передавался не в конец строки скрипту, а команде runas. При этом решении пароль администраторской учетной записи хранится в реестре сервера.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:01, 24-04-2009

 

Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать


В таком случае, умный пользователь набрав команду rsop.msc узнает пароль админа. Так что - не работает такой способ.

-------
MCSA -> MCSE

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:34, 24-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 96
Благодарности: 12

Профиль | Отправить PM | Цитировать


Действительно. Мне и в голову не пришло.
В таком случае, какие будут рекомендации?

Отправлено: 15:35, 25-04-2009 | #3


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Приведите более конкретный пример, что именно вы понимаете под "установить службу... пользователю..."

-------
Чудес не бывает, бывают только глюки!


Отправлено: 19:54, 25-04-2009 | #4


Аватара для Delirium

Ветеран


Сообщения: 5625
Благодарности: 935

Профиль | Отправить PM | Цитировать


Цитата Spooner:
В таком случае, какие будут рекомендации »
Написать элементарный батник с указанием пароля и конвернуть Bat в EXE файл. ПРограмм, делающих это, множество. Единственный минус - при смене пароля админом придется менять файлик заново.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:36, 27-04-2009 | #5


Пользователь


Сообщения: 96
Благодарности: 12

Профиль | Отправить PM | Цитировать


Об этом способе я тоже не подумал Спасибо

Отправлено: 12:23, 27-04-2009 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » GPO - запуск скрипта с административными правами из под пользователя

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Драйвер - [решено] работа с USB девайсами из под акаунта с правами Пользователя Алек$ей Microsoft Windows 2000/XP 19 08-11-2010 16:21
FreeBSD - Запуск .sh скрипта из-под apache fantik Общий по FreeBSD 0 30-06-2009 10:28
Доступ - Запуск DOS приложения и вывод на печать с правами пользователя ss777 Microsoft Windows 2000/XP 0 27-06-2008 07:30
Запуск автоматического обновления под учетной записью с правами пользователя Dioman Microsoft Windows NT/2000/2003 1 26-05-2006 10:06
запуск reg-файла под администраторскими правами XPurple Microsoft Windows NT/2000/2003 3 18-11-2005 10:44




 
Переход