[TUT] Run as different user... automatski login

poruka: 6
|
čitano: 4.814
|
moderatori: Danny_HR, Lazarus Long, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
9 godina
neaktivan
offline
[TUT] Run as different user... automatski login

Evo još jednog malog tutorijala za stvar s kojom će se svaki win sysadmin prije ili kasnije susresti, a to je kako neki program ili štoveć pokrenuti pod credentialsima drugog usera. Kako sysadmini vole automatizirati stvari, cilj je to izvesti sa npr. dvoklikom miša na neku skriptu bez unošenja Username-a i Password-a za tog usera. U konkretnom primjeru će nam cilj biti pokrenuti Internet Explorer pod credentialsima nekiuser@nekadomena.

 

Opcija 1 - GUI

Nažalost, kroz GUI to nije moguće napraviti - ako primjerice pokušamo ovo:

iskočit će login prozor i morat ćemo upisati Username i Password:

 

Opcija 2 - CP + runas

Ako pogledamo stvari iz perspektive CP-a, tu možemo izbjeći upisivanje Username-a ako runas naredbu s željenim parametrima stavimo u neku batch skriptu i pozovemo. Nažalost, i ovdje ćemo morati ručno unijeti Password:


Opcija 3 - CP + runasspc

Nasreću postoji jedan mali tool s kojim možemo postići traženi efekt! Riječ je o runasspc i on nam omogućava da potrebne Username i Password čuvamo u kriptiranim SPC datotekama i onda ih koristimo za pokretanje odabranih programa.

 

Nakon što skinete i raspakirate arhivu, potrebno je pokrenuti runasspcadmin.exe (GUI alat za kreiranje SPC datoteka - iako postoji opcija da SPC datoteke možete napraviti i direktno iz CP-a, preglednije je ovako), popuniti obavezna polja i spremiti SPC datoteku:

Nakon toga samo napravite batch skriptu u kojoj ćete pozivati runasspc.exe i predati joj putanju do kreirane SPC datoteke:

@echo off
runasspc /cryptfile:nekiuser_ie.spc /quiet > nul

 

Echo off, quiet i output redirect (> nul) parametri su stavljeni iz razloga da se ne bi ništa ispisivalo u CP-u. Ako vam to nije važno, možete te dijelove izostaviti.

 

Nakon što pokrenete kreiranu batch skriptu, pokrenut će se Internet Explorer u procesu koji se izvršava pod credentialsima nekiuser@nekadomena, ali sve rečeno naravno vrijedi i za bilo koji program / korisnika / domenu.

Retry. Reboot. Reinstall. Reformat.
Poruka je uređivana zadnji put čet 20.1.2011 8:26 (vlad0).
Moj PC  
5 0 hvala 6
11 godina
neaktivan
offline
Re: [TUT] Run as different user... automatski logi

Ja se atm upravo mucim sa tom gluposti, standard user koji treba pokrenut bat koji zahtjeva administrator cred

 

Dali znas zbog cega runas /savecred ne radi na win7 pro?

 

Trebao bi nakon provog unosenja zapamtit cred od admina/super usera, ali to ne cini.

9 godina
neaktivan
offline
Re: [TUT] Run as different user... automatski logi
Duke kaže...

Ja se atm upravo mucim sa tom gluposti, standard user koji treba pokrenut bat koji zahtjeva administrator cred

 

Dali znas zbog cega runas /savecred ne radi na win7 pro?

 

Trebao bi nakon provog unosenja zapamtit cred od admina/super usera, ali to ne cini.

 

Nikako ne preporučam korištenje savecreda jer se može exploitati - savjetujem ti da pročitaš ovo.

 

 

EDIT:

To je ujedno i razlog zašto ovu opciju nisam uzimao u razmatranje prilikom pisanja tutorijala. Ali nekima bi možda i to moglo biti posve OK (npr. "za po doma" i sl.).

Retry. Reboot. Reinstall. Reformat.
Poruka je uređivana zadnji put pet 25.2.2011 15:05 (vlad0).
11 godina
neaktivan
offline
Re: [TUT] Run as different user... automatski logi

nece biti problem da se exploita, nije okolina koja to radi, samo me znaima zasto savecred ne radi na win7 pro batch fileu :(

9 godina
neaktivan
offline
Re: [TUT] Run as different user... automatski logi
Duke kaže...

nece biti problem da se exploita, nije okolina koja to radi, samo me znaima zasto savecred ne radi na win7 pro batch fileu :(

 

Jesi naredbu zadao u ovakvom obliku?

runas /profile /savecred /user:domena\username "skripta.bat"

Retry. Reboot. Reinstall. Reformat.
11 godina
neaktivan
offline
Re: [TUT] Run as different user... automatski logi

Prije tocno 5 minuta smo uspijeli rijesit, hvala puno.

Sad moze ici deploy 60 win7 masina :)

1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice