| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
 Добавлено: Вт Май 02 2006 16:18 Заголовок сообщения: Запуск программ от имени другого пользователя. |
 |
|
Необходимо запускать программу от имени другого пользователя при входе и выходе из винды. Работать должно автоматом, и пользователь знать пароля друго пользователя не должен, я должен наладить один раз со своим админким паролем и все, поэтому варианты с runas или подобными, где необходим ручной ввод пароля не подходят. В принципе проблема на половину решается с помощью планировщика задач и назначенных заданий, где можно поставить задание,которое будет запускаться от имени другого пользователя, но там есть возможность поставить задание только на вход в винду. Поставить задание на выходе из винды нельзя (нельзя ли?). Или возможно мне следует пойти каким то другим путем.
Хоть на мой взгляд и не принципиально, но сеть с доменом на 2003 винде. клиенты 2000 и ХР. |
|
| Вернуться к началу |
|
 |
bary
Зарегистрирован: 22.05.2002
Сообщения: 453
Откуда: Moscow
|
| Добавлено: Вт Май 02 2006 16:24 Заголовок сообщения: |
|
|
C:\Documents and Settings\murtazinb>runas /?
RUNAS USAGE:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program
/noprofile specifies that the user's profile should not be loaded.
This causes the application to load more quickly, but
can cause some applications to malfunction.
/profile specifies that the user's profile should be loaded.
This is the default.
/env to use current environment instead of user's.
/netonly use if the credentials specified are for remote
access only.
/savecred to use credentials previously saved by the user. This option is not available on Windows XP Home Edition
and will be ignored.
/smartcard use if the credentials are to be supplied from a
smartcard.
/user <UserName> should be in form USER@DOMAIN or DOMAIN\USER
program command line for EXE. See below for examples
Examples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
NOTE: Enter user's password only when prompted.
NOTE: USER@DOMAIN is not compatible with /netonly.
NOTE: /profile is not compatible with /netonly.
Смотри выджеленный параметр. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Май 02 2006 16:54 Заголовок сообщения: |
|
|
Сорри, возможно туплю, но как этим воспользоваться?
В виндовой справке такого параметра вообще нет
| Цитата: |
RunasЗапускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.
Синтаксис
runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:учетная_запись_пользователя program
Параметры ...
|
В справке, выдаваемой командной строкой, которую привел bary, за что ему огромное СПАСИБО, это параметр уже есть, но как им пользоваться - непонятно.
"Использовать учетные данные сохраненые пользователем ..." - где и как?
Например пользователю user1 надо запускать калькулятор от имени пользователя user2, пароль user2 - qwerty , как должна выглядеть команда? и как мне спрятать пароль пользователя user2 от user1? |
|
| Вернуться к началу |
|
|
bary
Зарегистрирован: 22.05.2002
Сообщения: 453
Откуда: Moscow
|
| Добавлено: Ср Май 03 2006 08:10 Заголовок сообщения: |
|
|
Блин ты читать умееш там же все написано.
Ты хоть раз пробовал запустить команду сам
Я запускаю окно cmd по учетной другого пользователя
C:\Documents and Settings\murtazinb>runas /noprofile /savecred /user:global\admmow cmd
После того как я нажму Enter он спрашивает у меня пароль.
Attempting to start cmd as user "global\admmow" ...
Enter the password for global\e55admmow:
После того как я введу пароль учетные данные сорхраняться.
Достаточно просто запускать команду.
C:\Documents and Settings\murtazinb>runas /noprofile /user:global\admmow cmd
Где то может ошибся но принцип такой. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пт Май 05 2006 09:52 Заголовок сообщения: |
|
|
Ну зачем так нервничать  !
Возникла другая проблема при пользовании runas, пользователь может запустить любую программу от сохраненого имени, запустив на пробу блокнот, я потом с успехом запускал cmd, калькулятор и пр. с админскими правами, что совершенно не есть гут, и почти равнозначно сообщению ему пароля.
Повторю еще раз
| Цитата: |
Необходимо запускать программу от имени другого пользователя при входе и выходе из винды.
|
Есть два бат файла, один должен запускаться при логоне пользователя, второй при логоффе, оба батника и только они должны запускаться с правами админа. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
