Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - Автозапуск cmd(под администратором) из cmd(запущенного под пользователем).

Ответить
Настройки темы
CMD/BAT - Автозапуск cmd(под администратором) из cmd(запущенного под пользователем).

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет!
Есть такая задача:
Подключаться по созданному средствами CMAK VPN-подключению и запускать batch-скрипт, в котором идёт проверка - если определённые маршруты отсутствуют через VPN-соединение, то их необходимо прописать.
Системы, на которых запускается скрипт -MS Windows 7, 8.1, 10. Пользователей много и каждому присваивается свой ip-адрес, который ему выдаёт VPN-сервер.

Выглядит это примерно так:
Код: Выделить весь код
reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes | find "192.168.0.15"
if %errorlevel%==1 ( 
netsh interface ipv4 add route 192.168.0.15/32 "VPN-WORK"
)
bat-файл с этим содержимым запускается автоматом каждый раз после успешного подключения по выше описанному VPN-подключению под учётной записью с правами обычного пользователя.

Смысл такой:
1. Пользователь инициирует подключение по VPN, созданному средствами CMAK.
2. Происходит успешное подключение к VPN-серверу.
3. Запускается вышеописанный bat-файл и производится проверка на наличие необходимого маршрута.
4. Если он есть - пользователю не нужно вводить логин/пароль локального администратора. Если нет - он его вводит один раз для прописывания постоянного маршрута и ему больше не нужно повышение прав до локального администратора каждый раз при подключении по VPN.

С последним пунктом затык - не нашёл способа повышать привилегии из уже запущенного bat-файла выше. Может, кто знает?

Отправлено: 18:31, 21-07-2019

 

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Никто не сталкивался?

Отправлено: 07:17, 28-07-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6491
Благодарности: 1465

Профиль | Отправить PM | Цитировать

ppm85, слишком костыльное какое-то решение.
Обычно маршруты на сервере прописываются, чтобы не нужно было ничего колхозить на клиентах.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Отправлено: 09:09, 29-07-2019 | #3


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата DJ Mogarych:
ppm85, слишком костыльное какое-то решение.
Обычно маршруты на сервере прописываются, чтобы не нужно было ничего колхозить на клиентах. »
Тут я немного не понял - настройки же правил маршрутов должны настраиваться на клиенте, чтобы он понял, по каким и куда интерфейсам трафик разделять.
Т.е. то, что предназначено для хождения во внутреннюю сеть по VPN, а всё остальное - через маршрут по-умолчанию.

p.s. Если что, в качестве VPN-сервера используется RRAS(w2012r2).

Отправлено: 02:41, 31-07-2019 | #4


Deadooshka


Сообщения: 2482
Благодарности: 671

Профиль | Отправить PM | Цитировать

например, по событию из планировщика с нужными правами. Пишется же что-то в eventlog при соединении...

Отправлено: 10:36, 31-07-2019 | #5


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6491
Благодарности: 1465

Профиль | Отправить PM | Цитировать

ppm85, а что, после соединения с VPN пользователь ходит куда-то не туда? Первый раз о таком слышу. Обычно, соединяясь с VPN, весь трафик через него и идёт.

Не понял, зачем огород с маршрутами-то городить.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Отправлено: 22:07, 31-07-2019 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата DJ Mogarych:
а что, после соединения с VPN пользователь ходит куда-то не туда? Первый раз о таком слышу. Обычно, соединяясь с VPN, весь трафик через него и идёт. »
Так-то так, если в свойствах VPN-подключения не снимать галку использования маршрута по-умолчанию. Но если весь трафик будет идти через VPN, то его узкого канала не хватит для обычной работы пользователей, помимо той, что через VPN идёт.

Отправлено: 10:20, 03-08-2019 | #7



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - Автозапуск cmd(под администратором) из cmd(запущенного под пользователем).

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - Как с CMD из под Загрузчика увидеть там Флешку и Скопировать с нее на Жесткий компа Hacerchacer Скриптовые языки администрирования Windows 11 08-09-2018 00:36
Разное - cmd и удаление Recent из под пользователя домена Vladskiy Microsoft Windows 2000/XP 9 22-03-2013 08:02
CMD/BAT - как подключить сетеой (в WIN XP) принтер к удалёггому компьютеру из под DOS или CMD subbotin Скриптовые языки администрирования Windows 2 23-03-2010 11:34
Интерфейс - [решено] Не запускаюся консольные команды из под cmd.exe trager Microsoft Windows 2000/XP 3 29-01-2010 19:54
Помогите пожалуйста не срабатывает команда из*cmd файла запускаемого из RanOnceEx.cmd vovchiku Автоматическая установка Windows 2000/XP/2003 6 25-09-2007 23:38


« Предыдущая тема | Следующая тема »


 
Переход