Разница между runas и контекстным меню
Всем привет!
Подскажите пожалуйста, есть следующая проблема:
Есть прога которую нужно запускать под админом. Каждый раз вводить логин/пароль - лень, к тому все это происходит еще и по удаленке, так что удовольствие только усиливается.
Если запускать прогу под админом через контекстное меню - все ок, пашет и работает.
Слепил маленький батник с использованием "runas", который ее запускает, дальше я бы влепил ему /savecred, но не тут-то было. При запуске батником, прога выдает какую-то только разрабам известную ошибку и явно рекомендует закрыть ее, хотя можно и продолжить работу на свой страх и риск.
Вопрос 1: в чем разница между этими способами запуска?
Вопрос 2: как можно все же запустить эту прогу без регулярного ввода логина/пароля и сообщениях об ошибке? может другой командой какой-то?
Заранее благодарю
|
Цитата:
Цитата fonser
Вопрос 2: как можно все же запустить эту прогу без регулярного ввода логина/пароля и сообщениях об ошибке? может другой командой какой-то? »
|
fonser, С помощью Autoit можно. Смотрим способ 2.
|
morozoff, с этим проблема. Использование чего-либо невстроенного в Server 2008 r2 крайне нежелательно. ... Ну, разве что Sysinternals, может быть.
|
LehaMechanic |
10-04-2014 14:48 2335757 |
Цитата:
Цитата fonser
Слепил маленький батник с использованием "runas" »
|
Не знаю почему, но тут рекомендуют воспользоваться созданием ярлыка вместо батника. Может быть и в вашем случае поможет?
Цитата:
зачем такие сложности? все делается штатными средствами ХР Про. делаем lnk:
runas /user:username "C:\path\program.exe" /savecred
при первом запуске вводим пароль пользователя, в последующие разы наслаждаемся
|
Цитата:
Цитата fonser
дальше я бы влепил ему /savecred »
|
Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности:
Цитата:
В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!
|
Т.е. ключ вы вводите один раз для одной программы, а на деле работает он со всеми имеющимися программами.
|
попробуйте admilink
хоть она и не встроена в систему, но жизнь облегчает знатно.
+ не передает пароль в открытом виде, чем грешат остальные способы.
+ бесплатна
|
Leha Ares, пробовал уже - тот же эффект, что и с батником.
alv1r, возможно что программа и достойная, но: 1) инсталлировать свой софт я категорически не могу; 2) даже будь она "портативной", я тогда - кандидат на применение терморектального криптоанализа.
|
Цитата:
Цитата Leha Ares
Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности: »
|
Согласен, так как если пользователь хорошо "компьютерно подкован", то мог с помощью этого сохраненного пароля под пользователем запускать программы от имени Администратора. Чем это грозит, думаю понятно. Опять же веду речь за XP.
Цитата:
Цитата fonser
с этим проблема. Использование чего-либо невстроенного в Server 2008 r2 крайне нежелательно. ... Ну, разве что Sysinternals, может быть. »
|
Понимаю, но как по моему, это будет безопаснее чем /savecred. Особенно, если AutoIt скрипт еще скомпилировать в экзешник.
|
Так что ж, больше никаких вариантов? А как же запуск задачей планировщика? А "psexec" и "ShellRunas" из Sysinternals никто не использует? А ... еще как-нибудь?
|
Пробуйте:
Код:
psexec -u Администратор -p password file_path
|
morozoff, то же, что и с runas. А я уж было начал надеяться.
Вот мы когда просто двойным щелчком запускаем - родительским процессом считается "explorer.exe", и когда из контекстного меню - тоже, хотя учетные записи под которыми выполняются эти процессы уже получаются разные. ...
Может можно что-то в этом направлении замутить? Вроде запуска от заданного родительского процесса.
|
fonser, Можете хоть поделиться, что за программа?
Почему просто не запускаете программу под учеткой Администратора?
fonser, Ещё один вариант:
Цитата:
Иногда необходимо запустить приложение на удаленном компьютере, видимое для его пользователя. Используйте ключ -i:
Код:
Psexec.exe \\192.168.0.1 -u Администратор -p password -i notepad.exe
|
Помеченное курсивом меняете на свое.
|
morozoff,
тот же результат.
Цитата:
Цитата morozoff
Можете хоть поделиться, что за программа? »
|
эээ, название Вам ни о чем не скажет, ее кто-то втихаря пишет и нам отдает. Программа работает с базой данных, с файловым хранилищем, по запросу нужные файлы и данные собирает до кучки и пакует в архив.
Цитата:
Цитата morozoff
Почему просто не запускаете программу под учеткой Администратора? »
|
А как это - "просто"? Залогинившись самостоятельно под админом? К серверу логинятся несколько человек, у каждого своя учетка, свои преферанс и поэтессы. Админские данные были даны только для запуска этой проги.
|
Цитата:
Цитата fonser
прога выдает какую-то только разрабам известную ошибку и явно рекомендует закрыть ее »
|
Цитата:
Цитата fonser
эээ, название Вам ни о чем не скажет, ее кто-то втихаря пишет и нам отдает. »
|
fonser, В таком случае, вот с ним вам и надо попытаться разобраться с данной проблемой, пускай подскажет, что за ошибка происходит при работе с его "детищем". Возможно программа просто требует небольшой доработки напильником.
|
Время: 01:42.
© OSzone.net 2001-