Evo još jednog malog tutorijala za stvar s kojom će se svaki win sysadmin prije ili kasnije susresti, a to je kako neki program ili štoveć pokrenuti pod credentialsima drugog usera. Kako sysadmini vole automatizirati stvari, cilj je to izvesti sa npr. dvoklikom miša na neku skriptu bez unošenja Username-a i Password-a za tog usera. U konkretnom primjeru će nam cilj biti pokrenuti Internet Explorer pod credentialsima nekiuser@nekadomena.
Opcija 1 - GUI
Nažalost, kroz GUI to nije moguće napraviti - ako primjerice pokušamo ovo:
iskočit će login prozor i morat ćemo upisati Username i Password:Opcija 2 - CP + runas
Ako pogledamo stvari iz perspektive CP-a, tu možemo izbjeći upisivanje Username-a ako runas naredbu s željenim parametrima stavimo u neku batch skriptu i pozovemo. Nažalost, i ovdje ćemo morati ručno unijeti Password:
Opcija 3 - CP + runasspc
Nasreću postoji jedan mali tool s kojim možemo postići traženi efekt! Riječ je o runasspc i on nam omogućava da potrebne Username i Password čuvamo u kriptiranim SPC datotekama i onda ih koristimo za pokretanje odabranih programa.
Nakon što skinete i raspakirate arhivu, potrebno je pokrenuti runasspcadmin.exe (GUI alat za kreiranje SPC datoteka - iako postoji opcija da SPC datoteke možete napraviti i direktno iz CP-a, preglednije je ovako), popuniti obavezna polja i spremiti SPC datoteku:
Nakon toga samo napravite batch skriptu u kojoj ćete pozivati runasspc.exe i predati joj putanju do kreirane SPC datoteke:@echo off
runasspc /cryptfile:nekiuser_ie.spc /quiet > nul
Echo off, quiet i output redirect (> nul) parametri su stavljeni iz razloga da se ne bi ništa ispisivalo u CP-u. Ako vam to nije važno, možete te dijelove izostaviti.
Nakon što pokrenete kreiranu batch skriptu, pokrenut će se Internet Explorer u procesu koji se izvršava pod credentialsima nekiuser@nekadomena, ali sve rečeno naravno vrijedi i za bilo koji program / korisnika / domenu.