Odpowiedzi:
Aby automatycznie uwierzytelnić, dodaj /savecred
flagę. Będziesz musiał wpisać hasło przy pierwszym uruchomieniu skryptu, ale potem zostanie zapisane.
Zdaj sobie sprawę, że runas
wtedy będą mogli użyć zapisanych poświadczeń do uruchomienia dowolnego programu , więc zastanów się, w jaki sposób może to być problem bezpieczeństwa przed przejściem tej trasy.
Twoje użycie jest jednak prawidłowe, wystarczy dodać ścieżkę programu na końcu.
runas /noprofile /user:joe@example.com /savecred script.bat
lub
runas /noprofile /user:joe-pc\joe /savecred script.bat
Aby usunąć zapisane poświadczenie, wyszukaj Menedżera poświadczeń w Panelu sterowania.
runas
Polecenie powinno monit o podanie poświadczeń podczas uruchamiania plik wsadowy do wykonania określonego polecenia. Tak długo, jak uruchomisz go w cmd.exe . Wynika to z konieczności wprowadzenia standardowego wejścia w celu zapytania o hasło. Nie możesz po prostu kliknąć go dwukrotnie. Przechowywanie hasła w postaci zwykłego tekstu w pliku wsadowym jest złym pomysłem, ponieważ jest niepewne . Dlatego wyświetla monit w czasie wykonywania.
Możesz kliknąć plik wykonywalny prawym przyciskiem myszy i kliknąć Run as Administrator
bez runas
polecenia. To jest prawdopodobnie rozwiązanie, którego szukasz.
Jeśli chcesz uruchomić zadanie jako zaplanowane, możesz ustawić, aby uruchamiało się tam jako inny użytkownik.
Run as Administrator
lub ustawienie zadania do uruchomienia jako określony użytkownik jako zaplanowane zadanie. Każda inna opcja uwierzytelniająca się jako administrator spowodowałaby poważne zagrożenia bezpieczeństwa. Wygląda na to, że Windows nie ma takiej możliwości. Jeśli chcesz uzyskać więcej informacji na ten temat, zobacz setuid dla Windows . setuid
jest używany w środowiskach unixowych, aby umożliwić nie-administratorowi uruchomienie programu jako root (admin). Program, który używa, setuid
musi być bardzo starannie zakodowany, aby nie tworzył luk w zabezpieczeniach.
setuid
może zostać skonfigurowane tak, aby obejmowało uprawnienia innych użytkowników, a także rootowanie w systemie Unix.
Możesz użyć RunAs podczas wywoływania pliku wsadowego (kliknij prawym przyciskiem myszy plik wsadowy i kliknij polecenie runas), aby uruchomić wsad jako administrator. Podejrzewam, że runy nie będą działać w partii. Nie polecam umieszczania hasła w pliku wsadowym, nawet jeśli zadziałało, pliki wsadowe są zwykłym tekstem, więc równie dobrze możesz umieścić hasło na kartce samoprzylepnej na monitorze.
Ta strona internetowa omawia tworzenie skryptu autoit, który zaciemnia zawartość pliku w kierunku dolnej części pliku.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/