Запуск программ от доменного администратора в cmd :: В помощь системному администратору

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запуск программ от доменного администратора в cmd

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Justicem

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Задача, запустить кмдшку, батник или повершел под доменным пользователем, чтобы он выполнял запуск программы с правами доменного администратора, чтобы не приходилось вводить логин и пароль, пароли и логины известны. Нужно для автоматизации и избавления от постоянно ввода логина и пароля.

Всего записей: 330 | Зарегистр. 24-03-2009 | Отправлено: 22:56 26-08-2021 | Исправлено: Justicem, 22:57 26-08-2021

BorlandIMHO

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Justicem
Тупо забить в таск шедулер задание с соответствующими правами и запускать по мере необходимости...

----------
http://www.imho.ws

Всего записей: 2403 | Зарегистр. 12-10-2006 | Отправлено: 00:39 27-08-2021

Justicem

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BorlandIMHO
Тут не задание нужно, я его сам буду запускать. Мне нужны именно команды, например запуск установочного файла от имени админа, без ввода пароля, прописать логин и паролдь с самом бат\кмд файле.

Всего записей: 330 | Зарегистр. 24-03-2009 | Отправлено: 18:45 27-08-2021

sdr77

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

используя instsrv, srvany и редактор реестра, сделать вручную сервис из "cmd.exe /c" и нужного скрипта.

используя compmgmt.msc переделать сервис на доменного админа - забить в параметры логин и пароль.

возможно доменному админу через secpol.msc выдать привилегии "Run as a service" и "Run as a part of operation system", если еще не.

но есть вопрос - прав локальной системы точно не хватает ?
домен может стать недоступен, пароль светится в открытом виде.

ps: если нужно для "подключить сетевой диск Х:" (я ненавижу эту абстракцию) -
не лучше ли слить/залить файло не по технологиям фирмы некрософт ?

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 21:27 27-08-2021

Justicem

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

sdr77

Мне это нужно когда я физически на данной машине и сижу под учеткой доменного пользователя и запускать батники\кмд и т.д. не важно что с правами доменного админа, кем я являюсь, просто приходится всегда запускать эти бат файлы от администратора и вводить свои данные(логин\пароль) а это за..бывает и пусть всё будет в открытом виде, потом я эти файлы удалю всё равно.

Мне бы хотя бы один готовый пример запуста любого бат например запуска установки какой-то программы на установку.

Всего записей: 330 | Зарегистр. 24-03-2009 | Отправлено: 23:11 27-08-2021

ipmanyak

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Justicem запусти какую-либо прогу через runas с параметром /savecred
например
runas /savecred /user:Администратор "C:\Windows\System32\cmd.exe"
введешь пароль 1 раз, после этого все другие проги запускаемые от Администратора в GUI или cmd не будут просить пароль, пока ты его не удалишь в хранилище паролей:
control.exe userpasswords2 -> закладка "Дополнительно" -> "Управление паролями"
нужно не забывать про это, если делаешь на чужой машине.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:11 28-08-2021

Justicem

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ipmanyak
Спасибо. Этот вариант находил в сети. А в bat или powershell нельзя это реализовать чтобы данные были уже прописаны в них, а не вводить даже один раз и тем более удалять их по этому пути, мне проще удалить свои bat\powershell файлы.

Всего записей: 330 | Зарегистр. 24-03-2009 | Отправлено: 15:18 28-08-2021

sdr77

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

насчет instsrv я погорячился. то что я им сделал - не запускается вообще.
вот инструкция через sc.exe:
https://docs.microsoft.com/en-US/windows-server/administration/windows-commands/sc-create

Добавлено:
что за гадство. srvany.exe сделаный через sc.exe тоже не запускал cmd.exe /c c:\myscript.cmd

но я нашел рабочий вариант для 2008 r2 : http://nssm.cc/download

у меня заработало от LocalSystem как и задумано, но там в инсталляторе есть окошки для логина и пароля.

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 18:15 28-08-2021

Justicem Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору sdr77 Я так понимаю это доп. программа ? Стороннее ПО отслеживается в системе (
	Всего записей: 330 \| Зарегистр. 24-03-2009 \| Отправлено: 09:55 29-08-2021

sdr77

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Стороннее ПО отслеживается в системе (

театр безопасности as is.

попробуйте в
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Spooler]
"ImagePath"=...

забить "%SystemRoot%\System32\cmd.exe" в том же формате.

а как нужна будет печать на бумагу - восстановите обратно как было.

Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 12:55 29-08-2021 | Исправлено: sdr77, 12:56 29-08-2021

Justicem

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

sdr77
Спасибо большое, но боюсь эти манипуляции могут отслеживаться, рискавать не хочется. Может мне в другой теме это написать ? и кто-нибудь подскажет в какой), с помощью powershell это возможно думаю реализовать.

Всего записей: 330 | Зарегистр. 24-03-2009 | Отправлено: 18:33 29-08-2021

Jilted Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Justicem Гугли на тему TqcRunas Все давно реализовано и опробовано от xp До 10ки
	Всего записей: 1879 \| Зарегистр. 17-12-2001 \| Отправлено: 11:14 31-08-2021

Justicem Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Jilted Спасибо, но это же отдельный софт, а в этой конторе всё мониториться сторонее, нужно обычными средствами Windows 10 cmd, bat, powershell
	Всего записей: 330 \| Зарегистр. 24-03-2009 \| Отправлено: 20:29 31-08-2021

Jilted Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Justicem Тогда задание в планировщике. Запускать будешь вручную. Профит.
	Всего записей: 1879 \| Зарегистр. 17-12-2001 \| Отправлено: 08:01 01-09-2021

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC