[решено] Запуск IE от имен Администратора домена.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- AutoIt (http://forum.oszone.net/forumdisplay.php?f=103)

Запуск IE от имен Администратора домена.

Нужно запустить Internet Explorer от имени Администратора домена и запустить веб-интерфейс DVR.
Создал такой скрипт:

Run('runas /user:admin@domen.local "C:\Program Files\Internet Explorer\iexplore.exe"')
Interactive ("C:\Windows\system32\runas.exe")
Send("Passw0rd")
Send("{ENTER}")
WinWaitActive ("Пустая страница - Windows Internet Explorer")
Send("192.168.1.56:88")
Send("{ENTER}")
WinWaitActive ("Web Viewer for Samsung DVR - Windows Internet Explorer")
Send("reception")
Send("{TAB}")
Send("54321")
Send("{ENTER}")

Если запускать в не домена то срабатывает и почему то не всегда.
А если в домене то останавливается на ввоlе пароля Адимна.
Поможете разобраться в чем загвоздка?

есть же RunAs
а так же, если уж с виндовыми командами то можно типа этого написать

Код:

C:\WINDOWS\system32\runas.exe /user:admin@domen.local /savecred "iexplore.exe 192.168.1.56:88"

он запросит пароль , после ввода сохранит, и больше его вводить не надо будет.

но именно с доменом я не пробовал. так что всякое может быть.

Цитата:

Цитата mitiya

…и больше его вводить не надо будет. »

И больше его вводить не надо будет для запуска любого приложения для данной учётной записи.

это да, но и в случае с паролем в скрипте, из запущенного IE можно будет запустить что угодно.
Но такие вещи приходится иногда делать когда злонамеренные действия мало вероятны, а запустить что-то от админа надо. К примеру у меня вот подключение к Контур Экстерн под пользователем работать не хочет, пришлось вот такой ярлык делать.

Цитата:

Цитата mitiya

Но такие вещи приходится иногда делать когда злонамеренные действия мало вероятны, а запустить что-то от админа надо. К примеру у меня вот подключение к Контур Экстерн под пользователем работать не хочет, пришлось вот такой ярлык делать.»

Нельзя так делать. Ибо после сохранения пароля задавать его для данной учётной записи уже не потребуется. Для запуска любого приложения. Например:

Код:

C:\WINDOWS\system32\runas.exe /user:admin@domen.local /savecred "mmc.exe @@@"

Подставьте вместо @@@ — «dsa.msc», «domain.msc» или «dssite.msc» — по желанию.

Цитата:

Цитата mitiya

это да, но и в случае с паролем в скрипте, из запущенного IE можно будет запустить что угодно. »

Разумеется. Но это меньшая дыра по сравнению с сохранённым паролем. И есть «runas.exe» без «/savecred», есть параметр «Запускать с другими учётными данными» в свойствах ярлыка. Есть, наконец, ShellRunas, если нет возможности править свойства ярлыка, и нет желания связываться с командной строкой.

И, если уж никак невозможно обойтись без того, чтобы не заставлять пользователя вводить пароль, або же никакие ухищрения и пляски с бубном вокруг прав и разрешений на объекты файловой системы и разделы реестра не позволяют запустить какую-либо унаследованную программу, тупо требующую прав Администратора, — есть AdmiLink и другие подобные утилиты.

Но никак не «runas.exe /savecred …»!

Цитата:

Цитата mitiya

есть же RunAs »

Это работает да вот только ключ /savecred сохраняет пароль на пк пользователя что есть не безопасно.

Цитата:

Цитата Iska

есть AdmiLink и другие подобные утилиты. »

Я с ней пробЫвал. Не работает почему-то.

Если мы запускаем IE от имени Админа домена а после закрываем и не перезагружая ПК пользователь открывает IE сам как он это делает обычно у него же нет никаких прав кроме своих.
Идея такая написать скрипт чтоб тот запускал IE от Админа после открывал веб интерфес DVR и закрывал автоматически IE.
После пользователь сам запускает IE как обычно и работает.
Из скрипта делаем .EXE чтоб наш пароль небыл доступен.
Дело в том что пока не зайти от имени Админа домена web-интерфес DVR не отображает камеры.

У кого нибудь есть опыт в написании скриптов на AutoIT? Разобраться поможете?

Задача была решена при помощи программы AdmiLink. Спасибо всем за участие.