Risposte:
Per autenticarti automaticamente, aggiungi il /savecred
flag. Dovrai inserire la password al primo avvio dello script, ma verrà salvata successivamente.
Renditi conto che runas
sarà quindi in grado di utilizzare le credenziali salvate per eseguire un determinato programma , quindi pensa a come potrebbe essere un problema di sicurezza prima di seguire questa strada.
Il tuo utilizzo è corretto, basta aggiungere il percorso del programma alla fine.
runas /noprofile /user:joe@example.com /savecred script.bat
o
runas /noprofile /user:joe-pc\joe /savecred script.bat
Per eliminare una ricerca credenziali salvate per Gestione credenziali nel Pannello di controllo.
Il runas
comando dovrebbe richiedere le credenziali quando si esegue il file batch per eseguire il comando specificato. Finché lo esegui in cmd.exe . Ciò è dovuto alla necessità che lo standard input necessario richieda la password. Non puoi semplicemente fare doppio clic su di esso. Memorizzare una password in testo semplice in un file batch è una cattiva idea perché non è sicura . Ecco perché viene richiesto in fase di esecuzione.
È possibile fare clic con il pulsante destro del mouse sull'eseguibile e fare clic Run as Administrator
, senza il runas
comando. Questa è probabilmente la soluzione che stai cercando.
Se si desidera eseguire l'attività come attività pianificata, è possibile impostarla per eseguirla come utente diverso lì.
Run as Administrator
, oppure impostare l'attività in modo che esegua un determinato utente come attività pianificata. Qualsiasi altra opzione che esegue l'autenticazione come amministratore creerebbe alcuni importanti rischi per la sicurezza. Sembra che Windows non abbia questa capacità. Se desideri maggiori informazioni sull'argomento, vedi setuid per windows . setuid
viene utilizzato in ambienti unix per consentire a un non amministratore di eseguire un programma come root (admin). Un programma che utilizza setuid
deve essere codificato con molta attenzione per non creare vulnerabilità.
setuid
può essere configurato per assumere i privilegi di altri utenti, nonché root su un sistema Unix.
È possibile utilizzare RunAs quando si chiama il file batch (fare clic con il pulsante destro del mouse sul file batch e fare clic su runas) per eseguire il batch come amministratore. Ho il sospetto che le rune non funzioneranno all'interno del batch. Consiglio di NON inserire la password nel file batch, anche se ha funzionato, i file batch sono in chiaro, quindi potresti anche inserire la password su una nota di post-it sul monitor.
Questo sito parla della creazione di uno script autoit che offusca il contenuto del file verso la parte inferiore del file.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/