Архив форумов ЦИТФорума

[Avalanche]

Как можно автоматизировать запуск программы требующею привилегии Администратора под пользователем. Может какой скрипт можно написать ???
Чтобы не нажимать Запустить от имени… и там вводить Администратор пароль
Как это сделать автоматически при запуске определённых программ ?

[watcher]

RUNAS /?

[Avalanche]

Да имя я там введу а как пароль автоматом вписывать ?

[Avalanche]

Люди ну есть хоть какие идеи ????

[--= Eagle =--]

Я кой-чего пробовал, но не получилось. Вобщем, вариатн такой - нужно написать что-то вроде консольной версии sendkeys.
_________________
Информация должна быть общедоступной!

[Avalanche]

Ну я тоже нарыл API функции вот сижу разбераюсь
CreateProcessAsUser
LogonUser
CreateProcessWithLogonW
ближе пути нет ???

[--= Eagle =--]

Avalanche, я вообще-то имел ввиду написать программу, которая посылала бы в консоль пароль при его затребовании. Вчера посидел немного, написал. Работает, но результата - никакого. Аналогично было, когда писал что-то вроде:

[watcher]

ничего только что пароль в открытом виде передается..
_________________
читаем мануалы и делаем бэкапы!

[--= Eagle =--]

В примере - да, а в написанной мной проге - нет (хоть и используется обратимое шифрование, от простых пользователей, или даже продвинутых, спасёт). Всё равно не работает
_________________
Информация должна быть общедоступной!

[KARNAGE]

вот и я над этой проблемой бъюсь...
прога требует админа для установки, а работать с ней должны юзеры. запускаешь от юзера - фик вам (с).
В принципе я бы разрешил юзерам самим ее устанавливать, да только как разрешить?
Домен 2003,
клиенты ХР.
_________________
Остановите Землю, я сойду!

[--= Eagle =--]

А как относительно того, чтобы удалённо её самому устанавливать? Я тут ресурс интересный нарыл, но сам не пробовал.
Вот кусок .diz'а:

[Guester]

А че за прога и зачем ей прова
может проге просто надо в реестре ятото править так это решаеться просто дать юзеру права к этой ветке и все regedt32.exe и в перед.

А если что-то другое то тут трабл действительно а сенд кейс не очень хорошая штука так как пользователь во ремя запуска жмет там и твой пароль в чистом виед может оказаться в строке домен и вся защита на смарку (Это тока теория на практике не проверял).

[--= Eagle =--]

Ну, вообще-то sendkeys - это процедура в VB и полезный юнит в Delphi, реализующий аналогичную процедуру. Прога - только демка, которая пересылает строку в Блокнот. То, что написал я, пароль шифрованый пользовало.
Хотя, чего распинаться, всё равно результат нужный не получился...
_________________
Информация должна быть общедоступной!

[Guester]

Что хоть за програма то

[Oda]

Я пробовал делать так. Написал .vbs файл, который запускал RUNAS с ключом /savecred. Затем этот файл зашифровал программой sce10en.exe - получился .vbe файл с нечитаемым текстом. Этот файл и запускался при надобности.
Но беда здесь в том, что ушлый юзер также может запустить из командной строки любую прогу от имени админа тем же способом - runas /savecred

[Oda]

Я пробовал делать так. Написал .vbs файл, который запускал RUNAS с ключом /savecred. Затем этот файл зашифровал программой sce10en.exe - получился .vbe файл с нечитаемым текстом. Этот файл и запускался при надобности.
Но беда здесь в том, что ушлый юзер также может запустить из командной строки любую прогу от имени админа тем же способом - runas /savecred

[Avalanche]

А пример .vbs скрипта можна глянуть ?

[Avalanche]

А пример .vbs скрипта можна глянуть ?

[Oda]

Ну, вот этот:

Dim strRun
strRun="cmd.exe"
Set Sh = CreateObject("WScript.Shell")
Sh.Run strRun

А вместо cmd.exe подставляем свою прогу

[--= Eagle =--]

Кстати, почему такой проги я ещё нигде не видел. Таким же макаром вы даёте полный доступ юзеру. Если юзер продвинутый, то разници, что вы дадите ему прогу, что автоматом вводит пароль, что админский бюджет - никакой (ибо он сам сможет изменить свои привилегии).
_________________
Информация должна быть общедоступной!

[Unit]

Ludi kak to raz natknulsya ya na odin faq i vot chto tama bilo.....
posmotri mojet tebe ento pomoget esli tak to otpishis nazad .....

Моя любимая программа работает только под аккаунтом администратора . Как
сделать, чтобы она работала и под аккаунтом обычного пользователя?
1. Входим в систему под аккаунтом администратора, запускаем regedt32.exe, в
разделе HKLM/SOFTWARE находим подраздел нужной программы. Затем в меню
Безопасность (Security) выставляем полный доступ на эту ветвь реестра для
пользователя или группы пользователей, которые будут с ней работать.
2. Если программа использует кроме раздела HKLM реестра ещё и раздел HKCU, нужно
запустить под аккаунтом администратора Редактор реестра (regedit.exe). Hаходим
ветку HKEY_CURRENT_USER\SOFTWARE\Имя_компании\Имя_программы (иногда встречатся
только раздел Имя_компании, в котором хранятся параметры для нескольких программ
этого производителя) и выбираем её. Затем с помощью меню "Реестр" ("Registry")
экспортируем выбранную ветвь в файл. При выборе пути сохранения файла учтите его
доступность для других пользователей. Перегрузившись под обычным пользователем,
импортируйте полученный файл. Для достаточно дважды щелкнить по *.reg файлу в
Проводнике и ответить "Да" ("Yes") на запрос об импорте файла в реестр, и
подтвердить выполнение операции (Ok). После перезагрузки компьютера программа
должна работать и под этим аккаунтом.
3. Кроме того, некоторые программы (например, Windows Commander) создают свои
*.ini-файлы. Обычные пользователи имеют разрешение "Read" на эти файлы. Для
корректной работы программ нужно добавить разрешение "Modify" ("Изменение").
4. Редко, но все же иногда требуется разрешение "Write" ("Запись") на *.exe файл
программы. Этим отличилась, например, популярная программа ReGet.
5. Популярная программа Nero будет работать под любым аккаунтом, если удалить
файл wnaspi32.dll, отвечающий за ASPI, из её директории. Естественно, в системе
должен быть установлен ASPI, напpимеp, от Adaptec (см. вопрос 9.03). Более
корректное решение - скачать с сайта Nero специальную программу для установки
прав пользователей: ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe.
6. В свойствах ярлыка программы можно выставить галочку "Запускать от имени
другого пользователя". Тогда при запуске программы можно будет ввести логин и
пароль администратора (правда, для этого их нужно знать ).
Аналогичного эффекта можно добиться с помощью cmd-файла, в котором пишем:
runas /profile /user:machinename\administrator [полный путь к *.exe файлу]
где machinename - имя вашей машины; если в пути к файлу программы есть пробелы,
то его необходимо заключить в кавычки. Теперь, при запуске этого cmd-файла,
будет также спрашиваться пароль администратора