Respostas:
Para autenticar automaticamente, adicione o /savecred
sinalizador. Você precisará digitar a senha na primeira execução do script, mas ela será salva depois disso.
Perceba que runas
, em seguida, será capaz de usar as credenciais salvas para executar qualquer programa , pense em como isso poderia ser um problema de segurança antes de seguir esta rota.
Seu uso está correto, basta adicionar o caminho do programa no final.
runas /noprofile /user:joe@example.com /savecred script.bat
ou
runas /noprofile /user:joe-pc\joe /savecred script.bat
Para excluir uma pesquisa de credenciais salvas para o Credential Manager no Painel de Controle.
O runas
comando deve solicitar as credenciais quando você executa o arquivo em lotes para executar o comando especificado. Contanto que você o execute no cmd.exe . Isso ocorre devido à necessidade de entrada padrão necessária para solicitar a senha. Você não pode simplesmente clicar duas vezes nele. Armazenar uma senha em texto sem formatação em um arquivo em lotes é uma má idéia, porque é insegura . É por isso que solicita em tempo de execução.
Você pode clicar com o botão direito do mouse no executável e clicar Run as Administrator
, sem o runas
comando. Esta é provavelmente a solução que você está procurando.
Se você quiser executar a tarefa como uma tarefa agendada, poderá configurá-la para executá-la como usuário diferente lá.
Run as Administrator
ou definir a tarefa para executar como determinado usuário a tarefa agendada. Qualquer outra opção que se autentique como administrador abriria alguns riscos importantes à segurança. Parece que o Windows não tem esse recurso. Se você quiser obter mais informações sobre o assunto, consulte setuid para windows . setuid
é usado em ambientes unix para permitir que um não administrador execute um programa como root (admin). Um programa usado setuid
deve ser codificado com muito cuidado para não criar vulnerabilidades.
setuid
pode ser configurado para assumir privilégios de outros usuários, bem como fazer root em um sistema Unix.
Você pode usar RunAs ao chamar o arquivo de lote (clique com o botão direito do mouse no arquivo de lote e clique em runas) para que o lote seja executado como administrador. Suspeito que as runas não funcionem dentro do lote. Eu recomendo NÃO colocar a senha no arquivo em lotes, mesmo que funcione, os arquivos em lotes são texto sem formatação, portanto é melhor colocar a senha em uma nota de post-it no monitor.
Este site discute a criação de um script de autoit que ofusca o conteúdo do arquivo na parte inferior do arquivo.
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/