У меня есть скрипт, в котором я использовал runas /savecred . Первый раз он спросил у меня пароль. Позже он не спрашивал меня, и он работал нормально. Но если другой пользователь входит в систему на том же сервере и запускает тот же скрипт, он просит его ввести пароль.
Как я могу сделать пароль для хранения для любого пользователя, который запускает этот пакетный файл.
Я проверил Пуск> Выполнить> control userpasswords2> Дополнительно> Управление паролями. Это показывает сохраненное имя пользователя, только когда я вошел в систему. Как мы можем хранить одно и то же имя пользователя и пароль для всех на одном компьютере?
задан Jill448 113
5 ответов 5
Краткий ответ: НЕ ДЕЛАЙТЕ ЭТОГО. Вы только собираетесь открыть свою систему ОГРОМНО, и я имею в виду ОГРОМНУЮ уязвимость системы безопасности: как только вы /savecred, вы сохраняете пароль администратора в профиле пользователей, НЕОБХОДИМО, чтобы они могли использовать его в любое время, в любом случае им нравится. Это означает, что после сохранения они могут запустить окно консоли (приглашение CMD), ввести « runas /savecred /user: administrator cmd.exe » и немедленно запустить новую командную консоль с полными правами администратора, чтобы делать все, что они захотят. Вы, вероятно, не хотите, чтобы они могли это сделать!
Нужны админские права? Получаем или включаем СУПЕРАДМИНА!
Я думаю, что вы действительно хотите, чтобы любой пользователь мог запускать определенную команду, не запрашивая повышенные (администраторские) разрешения и не вводя пароль администратора. Для этого в современных операционных системах Microsoft ™ Windows есть безопасное и работающее решение: настройте программу на запуск по расписанию с конкретными правами доступа, которые необходимы программе. Вы можете создать учетную запись пользователя специально для этой программы, или вы можете просто использовать учетные данные администратора / системы для этой и только для этой программы. Вот как..
Во-первых, вам нужно настроить запланированное задание, как и любое другое запланированное задание. Вы должны назначить ей определенную командную строку (поэтому, если вам нужно передать параметры задаче, вам придется использовать скриптовые или пакетные файлы, чтобы создать «файл параметров» для передачи параметров в программу, или использовать другой метод сделать это .. Это решение не идеально!). Затем вы можете назначить ему все необходимые вам права безопасности. Назовите это как-нибудь подходящее — и избегайте использования пробелов в имени, чтобы сделать его простым; Мы собираемся использовать это имя для запуска программы, когда ваш пользователь должен ее запустить. Кроме того, не планируйте фактическое время для запуска задачи, так как мы будем вызывать ее для запуска по требованию через мгновение, а не всегда в определенное время.
Как только задача будет создана, следующий вопрос будет «Как мне ее запустить ?«Ну, вы либо создаете ярлык, либо файл пакета / сценария, который будет вызывать запланированное задание для запуска:« schtasks / run / tn name-you-дали-the-task-выше ». Таким образом, если вы создали задачу с именем «AutoAddLocalPrinters» (например, обычную задачу администратора), вы должны создать командный файл или ярлык для запуска команды « schtasks / run / tn AutoAddLocalPrinters » (если вы назвали ее чем-то с помощью пробелы, вы должны будете поместить все имя в кавычки — вот почему я избегаю пробелов в именах).
Права администратора в Windows 10
Обратите внимание, что для настройки запланированного задания требуется только право администратора или пароль. Простое выполнение задачи после ее установки не требует пароля, не требует его и, что самое важное, не позволяет глобально и вслепую сохранять пароль администратора в профиле пользователя. Он сохраняется как часть запланированной задачи, которая влияет только на эту задачу и только на эту задачу, и не позволяет пользователю изменять или изменять ее, а также запускать новую консольную команду с повышенными правами и т.д.
Кроме того, вы можете настроить разрешения для запланированной задачи, чтобы разрешить ее запуск только определенным группам пользователей и т.д. Кроме того, вы можете настроить его, создав специальные учетные записи пользователей или пакетные файлы / файлы сценариев, с помощью которых вы можете проверять и проверять любые разрешения критериев по вашему желанию. Например, если у вас есть дети, вы можете создать сценарий, который проверяет, не прошло ли время их сна, прежде чем позволить им запустить свою программу чата. 😉 Короче говоря, вы можете в значительной степени делать все, что захотите или должны сделать, чтобы проверить и контролировать, как программа запускается (или отклоняется).
Наконец, еще одно преимущество (или недостаток . ) в том, чтобы делать это таким образом: он работает практически во всех выпусках Windows, где вы можете планировать задачи и запускать команду «schtasks». Например, я понимаю, что выпуски Windows Home в любом случае игнорируют параметр /savecred «runas», поэтому вам всегда нужно будет указывать пароль. Запланированное задание будет выполняться с учетными данными, с которыми вы его настроили, даже в домашних выпусках.
Сноска. Я упоминаю об этом, потому что обычно удаляю много путей к программам из системной переменной PATH и добавляю «C:sysadmin; C:sysbat; C:sysbin» к системному пути. Затем в папках «C:sys *» (очевидно, вам нужно их создать), я создаю отдельные пакетные / сценарии / ярлыки, которые вызывают реальные программы или запланированные задачи.
Таким образом, я полностью контролирую, кому, что, когда, где и как разрешено / запрещено запускать различные программы. Это также помогает предотвратить глупые ошибки. Одна ошибка, с которой я действительно столкнулся, была, когда один из моих конечных пользователей пытался преобразовать файл и выполнил команду «convert», не зная, что они делали.
Поскольку в Windows уже есть команда convert, которая преобразует FAT в NTFS, все, что им удалось сделать, — это преобразовать свою файловую систему. Им повезло, и это все еще работало, так как их компьютеру было все равно, была ли файловая система FAT или NTFS. Но теперь у меня всегда есть файл C:sysbatconvert.bat, который шлепает их по руке и говорит им поговорить со мной, прежде чем пытаться выполнить эту команду. 😉 Я делаю то же самое со многими другими потенциально опасными или опытными командами, которые могут серьезно вызвать проблемы при неправильном использовании / неправильном наборе.
Источник: poweruser.guru
Как в windows запомнить пароль администратора на 10 минут?
В Windows из-под пользователя нужно запустить несколько программ под учетной записью администратора.
При этом пароль приходится вводить множество раз.
Есть ли сторонняя программа или настройка в Windows, позволяющая запомнить пароль администратора на 10 минут, чтобы не вводить его многократно?
Нужно сохранять пароль именно на некоторое время (10 минут), а не навсегда!
- Вопрос задан более трёх лет назад
- 749 просмотров
3 комментария
Средний 3 комментария
veracrypt+runas+hotkeys for exit
Пароль введется один раз
Доступ к ярлыкам никто не будет иметь
когда надо надо отойти тупо завершаем работу шифрованного раздела с помощью хотеня и уходим
Это самый лучший бред из всех возможных.
Решения вопроса 0
Ответы на вопрос 4
Можно запустить консоль от администратора или файл менеджер и оттуда уже запускать несколько программ
Ответ написан более трёх лет назад
Нравится 2 4 комментария
Слишком много кликов (попробуйте запустить так диспетчер устройств, а потом расскажете о Ваших ощущениях).
Нужно не забыть закрыть эту консоль, иначе доступ останется у пользователя навсегда.
Нужно простое и изящное решение кеширования пароля на 10 минут.
Я хочу упростить себе жизнь, а не усложнять ее.
Samarkand, сравнительно, обычно я делаю это так:
win+x
cmd или powershell (администратор)
devmgmt.msc
Но можно на все компьютеры поставить например total commander с добавленными кнопками на часто запускаемые программы или ярлык на свой скрипт с меню для запуска программ.
Да, можно забыть закрыть консоль с правами админа, но также можно и забыть закрыть одну из программ которую вы запускаете от админа, а через некоторые программы можно запустить ту же консоль.
С другой стороны можно ведь не уложиться в 10 минут? Или справиться намного быстрее и уйти оставив пользователю закешированный пароль админа?
Источник: qna.habr.com
Сохранение паролей в команде RunAs
Продвинутым пользователям и администраторам для решения различных задач бывает крайне необходимо запускать приложения от имени другого аккаунта. В этой статье мы рассмотрим некоторые новые возможности данного процесса в Windows XP Professional 1 и Windows 2003, а также расскажем о компоненте управления удостоверениями.
Итак, не секрет, что для решения этой задачи в Windows существует стандартная команда RUNAS, формат её таков:
RUNAS /USER:имя_пользователя «запускаемая_программа»
Однако вам каждый раз надо будет вводить пароль пользователя, от имени которого вы хотите запустить программу. Это неудобно, но очень разумно с точки зрения безопасности, ибо пароль не должен так просто лежать в bat-файле.
В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает — /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!
Очевидно, рано или поздно вы захотите, чтобы возможность запуска без пароля прекратилась. Для этого грациозно следуем в «Пуск -> Выполнить» и в командной строке набираем команду control userpasswords2 , а в открывшемся окне идём на вкладку «Дополнительно».
Затем легким движением нажимаем кнопку «Управление паролями».
Тут можно удалить все те строчки пользователей и аккаунтов, для которых вам не нужен автоматический ввод пароля. Обратите внимание, что в этом хранилище находятся пароли не только для системной команды RUNAS, но и для работы в локальной сети (в случае, если логин не прописан стандартным образом в пользователях), а также для автовхода в службу Passport.NET.
1. Для Windows XP Home Edition (а также всех предыдущих версий операционной системы Windows) эта статья не применима. [вернуться]
Источник: old.computerra.ru