Otomatik olarak doğrulamak için bir toplu iş dosyasına nasıl şifre eklerim?

12

xcopyBir toplu iş dosyasında komutları yönetici olarak çalıştırmaya çalışıyorum . Bu doğru komut mu ve şifreyi ona nasıl iletebilirim?

runas /noprofile /user:Domain Name\user account
command-line  batch  authentication  runas 
joe
kaynak

Yanıtlar:

14

Otomatik olarak kimlik doğrulaması yapmak için /savecredbayrağı ekleyin . Komut dosyasının ilk çalıştırmasında parolayı girmeniz gerekir, ancak bundan sonra kaydedilecektir.

Bunun runas, verilen herhangi bir programı yürütmek için kayıtlı kimlik bilgilerini kullanabileceğinin farkına varın, bu rotaya geçmeden önce bunun bir güvenlik sorunu olabileceğini düşünün.

Kullanımınız doğru olsa da, sonuna program yolunu eklemeniz yeterlidir.

runas /noprofile /user:joe@example.com /savecred script.bat
veya
runas /noprofile /user:joe-pc\joe /savecred script.bat

Denetim Masası'ndaki Kimlik Bilgisi Yöneticisi için kayıtlı bir kimlik bilgisi aramasını silmek için .

Louis
kaynak
4

runasBelirtilen komutu çalıştırmak için toplu iş dosyasını çalıştırdığınızda komut kimlik bilgilerini ister gerekir. Cmd.exe içinde çalıştırdığınız sürece . Bunun nedeni, şifre girmesi için gerekli olan standart giriş gereksinimine ihtiyaç duyulmasıdır. Sadece çift tıklayamazsınız. Şifreyi bir toplu iş dosyasında düz metin olarak saklamak kötü bir fikirdir, çünkü güvensizdir . Bu yüzden çalışma zamanında ister.

Yürütülebilir dosyayı sağ tıklayabilir Run as Administratorve runaskomut vermeden tıklatabilirsiniz . Muhtemelen aradığınız çözüm budur.

Görevi zamanlanmış bir görev olarak çalıştırmak isterseniz, onu orada farklı bir kullanıcı olarak çalıştıracak şekilde ayarlayabilirsiniz.

BrenanK
kaynak
parolanın txt içine kaydedilmesinin güvensiz olacağını ancak otomatik olarak kimlik doğrulaması yapmanın bir yolu olduğunu biliyorum.
joe
En iyi yol, yürütülebilir dosyaya sağ tıklamak Run as Administratorveya görevi zamanlanmış görev olarak belirli bir kullanıcı olarak çalışacak şekilde ayarlamaktır. Yönetici olarak kimlik doğrulaması yapan diğer herhangi bir seçenek, bazı önemli güvenlik risklerini açar . Pencereler bu özelliğe sahip değil gibi görünüyor. Konuyla ilgili daha fazla bilgi isterseniz, pencereler için setuid'e bakınız . setuidunix ortamlarında, yönetici olmayanların bir programı root (admin) olarak çalıştırmasına izin vermek için kullanılır. Kullanımları Bir program setuidolmalıdır dikkatlice açıklarını oluşturmaz kodlanmış.
BrenanK
Daha net setuidolmak gerekirse, diğer kullanıcıların yanı sıra bir Unix sistemindeki root ayrıcalıklarını üstlenecek şekilde yapılandırılabilir.
BrenanK
1

Toplu işleci yönetici olarak çalıştırmak için toplu iş dosyasını çağırdığınızda (toplu iş dosyasını sağ tıklatın ve runas'ı tıklatın) RunA'ları kullanabilirsiniz. Runas partinin içinde çalışmayacağından şüpheleniyorum. Şifreyi toplu iş dosyasına koymamanızı tavsiye ederim, işe yatsa bile, toplu iş dosyaları düz metindir, bu nedenle parolayı monitördeki bir not defterine koyabilirsiniz.

BillN
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.