Jak dodać hasło do pliku wsadowego w celu automatycznego uwierzytelnienia?

13

Próbuję uruchomić xcopypolecenia w pliku wsadowym jako administrator. Czy to jest prawidłowe polecenie i jak mogę przekazać do niego hasło?

runas /noprofile /user:Domain Name\user account
Joe
źródło

Odpowiedzi:

14

Aby automatycznie uwierzytelnić, dodaj /savecredflagę. Będziesz musiał wpisać hasło przy pierwszym uruchomieniu skryptu, ale potem zostanie zapisane.

Zdaj sobie sprawę, że runaswtedy będą mogli użyć zapisanych poświadczeń do uruchomienia dowolnego programu , więc zastanów się, w jaki sposób może to być problem bezpieczeństwa przed przejściem tej trasy.

Twoje użycie jest jednak prawidłowe, wystarczy dodać ścieżkę programu na końcu.

runas /noprofile /user:[email protected] /savecred script.bat
lub
runas /noprofile /user:joe-pc\joe /savecred script.bat

Aby usunąć zapisane poświadczenie, wyszukaj Menedżera poświadczeń w Panelu sterowania.

Louis Waweru
źródło
4

runasPolecenie powinno monit o podanie poświadczeń podczas uruchamiania plik wsadowy do wykonania określonego polecenia. Tak długo, jak uruchomisz go w cmd.exe . Wynika to z konieczności wprowadzenia standardowego wejścia w celu zapytania o hasło. Nie możesz po prostu kliknąć go dwukrotnie. Przechowywanie hasła w postaci zwykłego tekstu w pliku wsadowym jest złym pomysłem, ponieważ jest niepewne . Dlatego wyświetla monit w czasie wykonywania.

Możesz kliknąć plik wykonywalny prawym przyciskiem myszy i kliknąć Run as Administratorbez runaspolecenia. To jest prawdopodobnie rozwiązanie, którego szukasz.

Jeśli chcesz uruchomić zadanie jako zaplanowane, możesz ustawić, aby uruchamiało się tam jako inny użytkownik.

BrenanK
źródło
Rozumiem, że przechowywanie hasła jako zwykłego txt byłoby niezabezpieczone, ale czy istnieje sposób na jego automatyczne uwierzytelnienie?
Joe
Najlepszym sposobem jest kliknięcie prawym przyciskiem myszy pliku wykonywalnego & Run as Administratorlub ustawienie zadania do uruchomienia jako określony użytkownik jako zaplanowane zadanie. Każda inna opcja uwierzytelniająca się jako administrator spowodowałaby poważne zagrożenia bezpieczeństwa. Wygląda na to, że Windows nie ma takiej możliwości. Jeśli chcesz uzyskać więcej informacji na ten temat, zobacz setuid dla Windows . setuidjest używany w środowiskach unixowych, aby umożliwić nie-administratorowi uruchomienie programu jako root (admin). Program, który używa, setuidmusi być bardzo starannie zakodowany, aby nie tworzył luk w zabezpieczeniach.
BrenanK,
Żeby było jasne, setuidmoże zostać skonfigurowane tak, aby obejmowało uprawnienia innych użytkowników, a także rootowanie w systemie Unix.
BrenanK,
1

Możesz użyć RunAs podczas wywoływania pliku wsadowego (kliknij prawym przyciskiem myszy plik wsadowy i kliknij polecenie runas), aby uruchomić wsad jako administrator. Podejrzewam, że runy nie będą działać w partii. Nie polecam umieszczania hasła w pliku wsadowym, nawet jeśli zadziałało, pliki wsadowe są zwykłym tekstem, więc równie dobrze możesz umieścić hasło na kartce samoprzylepnej na monitorze.

BillN
źródło