今天忙了大半天,總算成功了,這裡就說說,大家如果有更好的方法也回帖說說,我也好學習下:)
目的很簡單,就是在啟用UAC的情況下,讓普通使用者可以通過腳本運作需要管理者權限的程式,而不需要輸入管理者密碼
當然腳本要加密,不能洩露管理者密碼
首先找到的是CPAU,發現沒有效果,不知道為什麼
又找到runasspc,開始提示權限不足,後來用管理者進行加密,總算成功
下載下傳連結
<a target="_blank" href="http://robotronic.de/runasspc/runasspcEn.zip">http://robotronic.de/runasspc/runasspcEn.zip</a>
軟體首頁
<a target="_blank" href="http://www.robotronic.de/runasspcEn.html">http://www.robotronic.de/runasspcEn.html</a>
有圖形界面幫助,使用很簡單,這裡稍微提一下
解壓後進入目錄,右鍵點選runasspcadmin.exe程式,選擇”以管理者身份運作“,會彈出下面界面
這就很簡單了,最上面選擇要使用的程式
緊跟着下面輸入administrator的密碼,注意選擇domain
中間的矩形框輸入加密檔案的名字,預設儲存在要運作的程式目錄下面
然後點選最下面左邊的”儲存加密檔案“,之後再點選右邊的”測試加密檔案“,應該所要運作的程式就會出現了
成功之後建立一個自動啟動的系統資料庫字元串就行了,鍵值寫成類似下面的:
"D:\Program Files\runasspc\runasspc.exe" /cryptfile:"D:\Program Files\rmclock_235\RMClock.spc" /quiet
這樣普通使用者登入後也會自動運作需要管理者權限的程式了
一點點的不爽是runasspc會彈出一個指令行視窗,很快自動關閉,不影響使用
我想Windows應該支援Linux下面類似sudo的機制,隻是不知道怎麼用,知道的朋友幫忙說一下
轉帖
用echo指令通過管道向runas指令發送密碼的方法是不行的,因為runas繞過了IO控制台直接從鍵盤擷取密碼字元串,是以echo到控制台的密碼 被忽略,而代以空密碼進行使用者驗證。runas的這個機制也許正是為了避免在指令行使用密碼進行其他使用者權限的程式調用,因為不這樣做有可能為指令行實作 的暴力破解程式留下可趁之機,并且避免了密碼的暴露,但同時也降低了授權使用者合法通路的便捷性。
方法一:使用VBS的SendKeys來輸入密碼
echo set pws=WScript.CreateObject("WScript.Shell")>%temp%\pws.vbs
echo pws.SendKeys "1{ENTER}">>%temp%\pws.vbs
wscript %temp%\pws.vbs&runas /u:test1 cmd.exe
方法二:使用/savecred參數
獨立使用者執行程式時第一次需要建立憑據,其間輸入密碼是不會回顯的,你看不到,輸了後回車即可。
以後在運作就不需要輸入密碼了。
runas /u:test1 cmd.exe 輸入密碼并回車
runas /savecred /u:test1 explorer 不用輸密碼了
方法三:用PsTools工具中的PsExec來替代Runas
本文轉自 lcpljc 51CTO部落格,原文連結:http://blog.51cto.com/lcpljc/1225892,如需轉載請自行聯系原作者
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)