Parola olmadan kullanıcı için Runas komutu

9

Yükseltilmiş izinler almak için CMD'de ve Batch dosyalarından runas komutunu kullanmak istiyorum, ancak benim bilgisayarımda bir yönetici şifresi yok çünkü bu benim ev bilgisayarım ve tek kullanıcıyım. Runas komutunu her kullanmaya çalıştığımda benden bir parola istiyor, sonra boş parolalara izin verilmediğini söylüyor, bunun herhangi bir yolu var mı? Sadece sağ tıklayıp yönetici olarak çalıştırmayı seçebileceğimi biliyorum, ancak her zaman bir seçenek olmadığı için bunu yapabilen bir komutum olmasını tercih ederim ve sadece bir acı.

Komut isteminde çok tecrübeli olmadığım için bir tür temel hata yapabilirdim, ama tamamen clueless değilim.

windows-7 command-line batch

— user156558
kaynak

13

Bu bir ev ortamı olduğundan, bu cevap konusunda biraz daha az gerginim. Etkilerin ne olduğunu anlamak için söz edeceğim politikadaki notları okumalısınız.

Başlat | Çalıştırmak. Yazıp secpol.mscEnter tuşuna basın. Yerel İlkeler'e, ardından Güvenlik Seçenekleri'ne gidin. Hesaplar: Yalnızca konsolda oturum açmak için boş parolaların yerel hesap kullanımını sınırlayan ilkeyi bulun . Devre dışı olarak ayarlayın.

— Patrick Seymour
kaynak

+1'yi, yalnızca UAC'yi devre dışı bırakmalarını söylemediğiniz için. En azından etkin bırakıyorlar!

— Mark Allen

4

Komutları yükseltmek için VBScript kullanabilirsiniz:

Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "cmd.exe", "", "", "runas", 1

A olarak kaydedin *.vbsve ardından cscriptveya ile başlatınwscript

— surfasb
kaynak

İyi numara. +1

— Jet

3

Yüksekliği zorlamak için SysInternal'ın PSexec.exe kullanabilirsiniz inanıyorum .

Örneğin bunu çalıştırmayı deneyebilirsiniz: psexec \\%computername% -i -h notepad.exe

— Mark Allen
kaynak

İyi numara. Ayrıca bu son "1" parametresi olmadan da çalışacaktır.

— Jet

Bu küçük bir 'ben' 1 değil, yürüttüğünüz her şeyi Etkileşimli olarak çalıştırmaya zorlar, aksi takdirde başsız bir oturumda çalışmayı sever ve not defterinizin nereye gittiğini merak ederek hayal kırıklığına uğrarsınız. :) (Orada bulundum, bunu yaptım.) Giriş yaptığınız makineye karşı çalıştırdığınızda çok da gerekli olmayabilir, denemedim.

— Mark Allen

3

Keşfettiğiniz gibi, runas yükseltilmiş bir komutu çalıştırmanıza izin vermez, sadece farklı bir kullanıcı olarak.

Yükseklik gerektiren olarak işaretlenen ve UAC istemine neden olan bir yürütülebilir dosyayı başlatmaya çalıştığınızda yükseltme olur. Bu sadece CreateProcess'teki bir seçenek değildir. Bu nedenle, cmd'nin yükseltilmemiş bir kopyasını çalıştırıyorsanız ve başka bir sıradan komutu çalıştırmasını istiyorsanız, ancak yükseltilmesini istiyorsanız, sizin için çalıştırabilecek ancak yükseklik için işaretlenmiş bir interlude komutuna ihtiyacınız vardır. Mevcut dizinlerin ve ortam değişkenlerinin yüksek çocuk tarafından miras alınmaması karmaşıktır.

Hamilton C kabuğuma dahil ettiğim su komutunun (tam açıklama: yazarım) bunu çözen bir sudo seçeneği var ve işte böyle yaptım: su'dan yükseltilmiş bir komut çalıştırmasını istediğinde, kendisinin bir kopyasını başlatır yükseklik için işaretlenmiş elevate.exe olarak saklanır. yükselt, sonra su ile paylaşılan bellek üzerinden el sıkışmalarını komut satırı argümanlarını, geçerli dizinleri ve ortamı yükseklik sınırı boyunca geçirir ve sonra yükselt komutu çalıştırır.

— Nicole Hamilton
kaynak

0

Ben karşılaştım Runasspc RunAs komutu gerçekleştirir, ancak şifreniz maruz kalmaz böylece şifreli bir ile okuma olanağı / yazma dahildir.

Yazar, bu gereksinimlerin RunAsSpc kullanılarak karşılandığını belirtiyor

Kullanıcının runas gibi bir parola girmesi gerekmez.
Yalnızca benim izin verdiğim uygulamalar kullanıcı tarafından başlatılabilir.
Uygulama adının basitçe yeniden adlandırılması veya tanımlamanın kaydedilmesi (örn. Runas / savecred) ile araç atlanmamalıdır.
Kullanımı basit olmalı.

— Güneş
kaynak

0

suYardımcı programı kullanabilirsiniz . UAC ile yükselir. Buradan indirebilirsiniz .

— VEG
kaynak