Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Разница между runas и контекстным меню (http://forum.oszone.net/showthread.php?t=280650)

fonser 10-04-2014 14:17 2335743

Разница между runas и контекстным меню
 
Всем привет!
Подскажите пожалуйста, есть следующая проблема:
Есть прога которую нужно запускать под админом. Каждый раз вводить логин/пароль - лень, к тому все это происходит еще и по удаленке, так что удовольствие только усиливается.
Если запускать прогу под админом через контекстное меню - все ок, пашет и работает.
Слепил маленький батник с использованием "runas", который ее запускает, дальше я бы влепил ему /savecred, но не тут-то было. При запуске батником, прога выдает какую-то только разрабам известную ошибку и явно рекомендует закрыть ее, хотя можно и продолжить работу на свой страх и риск.

Вопрос 1: в чем разница между этими способами запуска?
Вопрос 2: как можно все же запустить эту прогу без регулярного ввода логина/пароля и сообщениях об ошибке? может другой командой какой-то?

Заранее благодарю

morozoff 10-04-2014 14:28 2335747

Цитата:

Цитата fonser
Вопрос 2: как можно все же запустить эту прогу без регулярного ввода логина/пароля и сообщениях об ошибке? может другой командой какой-то? »

fonser, С помощью Autoit можно. Смотрим способ 2.

fonser 10-04-2014 14:44 2335755

morozoff, с этим проблема. Использование чего-либо невстроенного в Server 2008 r2 крайне нежелательно. ... Ну, разве что Sysinternals, может быть.

LehaMechanic 10-04-2014 14:48 2335757

Цитата:

Цитата fonser
Слепил маленький батник с использованием "runas" »

Не знаю почему, но тут рекомендуют воспользоваться созданием ярлыка вместо батника. Может быть и в вашем случае поможет?
Цитата:

зачем такие сложности? все делается штатными средствами ХР Про. делаем lnk:
runas /user:username "C:\path\program.exe" /savecred
при первом запуске вводим пароль пользователя, в последующие разы наслаждаемся
Цитата:

Цитата fonser
дальше я бы влепил ему /savecred »

Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности:

Цитата:

В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!
Т.е. ключ вы вводите один раз для одной программы, а на деле работает он со всеми имеющимися программами.

alv1r 10-04-2014 14:53 2335761

попробуйте admilink
хоть она и не встроена в систему, но жизнь облегчает знатно.
+ не передает пароль в открытом виде, чем грешат остальные способы.
+ бесплатна

fonser 10-04-2014 14:56 2335764

Leha Ares, пробовал уже - тот же эффект, что и с батником.

alv1r, возможно что программа и достойная, но: 1) инсталлировать свой софт я категорически не могу; 2) даже будь она "портативной", я тогда - кандидат на применение терморектального криптоанализа.

morozoff 10-04-2014 15:08 2335771

Цитата:

Цитата Leha Ares
Опять же, не знай как там в Server 2008 с этим дела, а во времена XP это было неочевидной дырой в безопасности: »

Согласен, так как если пользователь хорошо "компьютерно подкован", то мог с помощью этого сохраненного пароля под пользователем запускать программы от имени Администратора. Чем это грозит, думаю понятно. Опять же веду речь за XP.

Цитата:

Цитата fonser
с этим проблема. Использование чего-либо невстроенного в Server 2008 r2 крайне нежелательно. ... Ну, разве что Sysinternals, может быть. »

Понимаю, но как по моему, это будет безопаснее чем /savecred. Особенно, если AutoIt скрипт еще скомпилировать в экзешник.

fonser 10-04-2014 15:18 2335776

Так что ж, больше никаких вариантов? А как же запуск задачей планировщика? А "psexec" и "ShellRunas" из Sysinternals никто не использует? А ... еще как-нибудь?

morozoff 10-04-2014 15:23 2335781

Цитата:

Цитата fonser
Sysinternals »

Пробуйте:
Код:

psexec -u Администратор -p password file_path

fonser 10-04-2014 15:39 2335793

morozoff, то же, что и с runas. А я уж было начал надеяться.
Вот мы когда просто двойным щелчком запускаем - родительским процессом считается "explorer.exe", и когда из контекстного меню - тоже, хотя учетные записи под которыми выполняются эти процессы уже получаются разные. ...
Может можно что-то в этом направлении замутить? Вроде запуска от заданного родительского процесса.

morozoff 10-04-2014 16:01 2335806

fonser, Можете хоть поделиться, что за программа?
Почему просто не запускаете программу под учеткой Администратора?
fonser, Ещё один вариант:
Цитата:

Иногда необходимо запустить приложение на удаленном компьютере, видимое для его пользователя. Используйте ключ -i:
Код:

Psexec.exe \\192.168.0.1 -u Администратор -p password -i notepad.exe

Помеченное курсивом меняете на свое.

fonser 10-04-2014 16:14 2335812

morozoff,
Цитата:

Цитата morozoff
Используйте ключ -i: »

тот же результат.

Цитата:

Цитата morozoff
Можете хоть поделиться, что за программа?»

эээ, название Вам ни о чем не скажет, ее кто-то втихаря пишет и нам отдает. Программа работает с базой данных, с файловым хранилищем, по запросу нужные файлы и данные собирает до кучки и пакует в архив.
Цитата:

Цитата morozoff
Почему просто не запускаете программу под учеткой Администратора? »

А как это - "просто"? Залогинившись самостоятельно под админом? К серверу логинятся несколько человек, у каждого своя учетка, свои преферанс и поэтессы. Админские данные были даны только для запуска этой проги.

morozoff 10-04-2014 20:39 2335958

Цитата:

Цитата fonser
прога выдает какую-то только разрабам известную ошибку и явно рекомендует закрыть ее »

Цитата:

Цитата fonser
эээ, название Вам ни о чем не скажет, ее кто-то втихаря пишет и нам отдает. »

fonser, В таком случае, вот с ним вам и надо попытаться разобраться с данной проблемой, пускай подскажет, что за ошибка происходит при работе с его "детищем". Возможно программа просто требует небольшой доработки напильником.


Время: 01:42.

Время: 01:42.
© OSzone.net 2001-