Làm cách nào để thêm mật khẩu vào tệp bó để tự động xác thực?

13

Tôi đang cố gắng chạy xcopycác lệnh trong một tệp bó với tư cách quản trị viên. Đây có phải là lệnh chính xác và làm thế nào tôi có thể truyền mật khẩu vào nó?

runas /noprofile /user:Domain Name\user account
command-line  batch  authentication  runas 
joe
nguồn

Câu trả lời:

14

Để tự động xác thực, thêm /savecredcờ. Bạn sẽ phải nhập mật khẩu trong lần chạy đầu tiên của tập lệnh, nhưng nó sẽ được lưu sau đó.

Nhận ra rằng runassau đó sẽ có thể sử dụng thông tin đăng nhập đã lưu để thực hiện bất kỳ chương trình đã cho nào , vì vậy, hãy suy nghĩ về cách đó có thể là một vấn đề bảo mật trước khi đi tuyến đường này.

Cách sử dụng của bạn là chính xác, chỉ cần thêm đường dẫn chương trình ở cuối.

runas /noprofile /user:joe@example.com /savecred script.bat
hoặc là
runas /noprofile /user:joe-pc\joe /savecred script.bat

Để xóa tìm kiếm thông tin xác thực đã lưu cho Trình quản lý thông tin xác thực trong Bảng điều khiển.

Louis Waweru
nguồn
4

Các runaslệnh nên nhắc bạn cho các thông tin khi bạn chạy các tập tin batch để thực hiện lệnh quy định. Miễn là bạn chạy nó trong cmd.exe . Điều này là do sự cần thiết của tiêu chuẩn đầu vào cần thiết để nhắc mật khẩu. Bạn không thể chỉ cần nhấp đúp vào nó. Lưu trữ mật khẩu trong bản rõ trong một tệp bó là một ý tưởng tồi bởi vì nó không an toàn . Đó là lý do tại sao nó nhắc nhở trong thời gian chạy.

Bạn có thể nhấp chuột phải vào tệp thực thi và nhấp Run as Administrator, mà không cần runaslệnh. Đây có lẽ là giải pháp bạn đang tìm kiếm.

Nếu bạn muốn chạy tác vụ như một tác vụ theo lịch trình, bạn có thể đặt nó để chạy nó như một người dùng khác ở đó.

BrenanK
nguồn
Tôi hiểu việc lưu trữ mật khẩu trong txt đơn giản sẽ không an toàn nhưng có cách nào để nó tự động xác thực không?
joe
Cách tốt nhất là nhấp chuột phải vào tệp thực thi & Run as Administratorhoặc đặt tác vụ để chạy như một người dùng nhất định như tác vụ theo lịch trình. Bất kỳ tùy chọn nào khác xác thực là quản trị viên sẽ mở ra một số rủi ro bảo mật lớn . Dường như các cửa sổ không có khả năng này. Nếu bạn muốn biết thêm thông tin về chủ đề này, hãy xem setuid cho các cửa sổ . setuidđược sử dụng trong môi trường unix để cho phép người không phải quản trị viên chạy chương trình với quyền root (admin). Một chương trình sử dụng setuidphải được mã hóa rất cẩn thận để không tạo ra lỗ hổng.
BrenanK
Rõ ràng setuidcó thể được cấu hình để đảm nhận các đặc quyền của người dùng khác cũng như root trên hệ thống Unix.
BrenanK
1

Bạn có thể sử dụng RunAs khi bạn gọi batchfile (nhấp chuột phải vào batchfile và nhấp runas) để có đợt chạy với tư cách quản trị viên. Tôi nghi ngờ rằng runas sẽ không hoạt động trong lô. Tôi khuyên bạn KHÔNG nên đặt mật khẩu trong tệp bó, ngay cả khi nó hoạt động, các tệp bó là văn bản thuần túy, vì vậy bạn cũng có thể đặt mật khẩu vào một ghi chú sau trên màn hình.

Hóa đơn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.