Come faccio ad aggiungere una password a un file batch per l'autenticazione automatica?

13

Sto cercando di eseguire xcopycomandi in un file batch come amministratore. È questo il comando corretto e come posso passarci la password?

runas /noprofile /user:Domain Name\user account
command-line  batch  authentication  runas 
joe
fonte

Risposte:

14

Per autenticarti automaticamente, aggiungi il /savecredflag. Dovrai inserire la password al primo avvio dello script, ma verrà salvata successivamente.

Renditi conto che runassarà quindi in grado di utilizzare le credenziali salvate per eseguire un determinato programma , quindi pensa a come potrebbe essere un problema di sicurezza prima di seguire questa strada.

Il tuo utilizzo è corretto, basta aggiungere il percorso del programma alla fine.

runas /noprofile /user:joe@example.com /savecred script.bat
o
runas /noprofile /user:joe-pc\joe /savecred script.bat

Per eliminare una ricerca credenziali salvate per Gestione credenziali nel Pannello di controllo.

Louis Waweru
fonte
4

Il runascomando dovrebbe richiedere le credenziali quando si esegue il file batch per eseguire il comando specificato. Finché lo esegui in cmd.exe . Ciò è dovuto alla necessità che lo standard input necessario richieda la password. Non puoi semplicemente fare doppio clic su di esso. Memorizzare una password in testo semplice in un file batch è una cattiva idea perché non è sicura . Ecco perché viene richiesto in fase di esecuzione.

È possibile fare clic con il pulsante destro del mouse sull'eseguibile e fare clic Run as Administrator, senza il runascomando. Questa è probabilmente la soluzione che stai cercando.

Se si desidera eseguire l'attività come attività pianificata, è possibile impostarla per eseguirla come utente diverso lì.

BrenanK
fonte
capisco che archiviare la password in formato txt non sarebbe sicuro ma esiste un modo per autenticarsi automaticamente?
joe
Il modo migliore è fare clic con il pulsante destro del mouse sull'eseguibile e Run as Administrator, oppure impostare l'attività in modo che esegua un determinato utente come attività pianificata. Qualsiasi altra opzione che esegue l'autenticazione come amministratore creerebbe alcuni importanti rischi per la sicurezza. Sembra che Windows non abbia questa capacità. Se desideri maggiori informazioni sull'argomento, vedi setuid per windows . setuidviene utilizzato in ambienti unix per consentire a un non amministratore di eseguire un programma come root (admin). Un programma che utilizza setuiddeve essere codificato con molta attenzione per non creare vulnerabilità.
BrenanK,
Giusto per essere chiari setuidpuò essere configurato per assumere i privilegi di altri utenti, nonché root su un sistema Unix.
BrenanK,
1

È possibile utilizzare RunAs quando si chiama il file batch (fare clic con il pulsante destro del mouse sul file batch e fare clic su runas) per eseguire il batch come amministratore. Ho il sospetto che le rune non funzioneranno all'interno del batch. Consiglio di NON inserire la password nel file batch, anche se ha funzionato, i file batch sono in chiaro, quindi potresti anche inserire la password su una nota di post-it sul monitor.

BillN
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.