Uruchamianie polecenia w cmd.exe w trybie admina.

Odpowiedz Nowy wątek
2016-11-17 13:16
0

Cześć,
kolega poprosił mnie o pomoc, mianowicie za pomocą aplikacji po prostu ma zostać zaktualizowana data na koncie zwykłego użytkownika. Chodzi tylko i wyłącznie o aplikację konsolową. Problem: zwykły użytkownik ma zablokowaną zmianę daty i czasu, ogólnie ma on strasznie małe uprawnienia. Niestety nie można zmienić mu uprawnień. Znam nazwę i hasło admina - oczywiście użytkownik nie może ich poznać. Rzeczy które próbowałem:
Z systemu: wszelkie harmonogramy zadań itp. nie spełniają zadania.
Przez Javę - rozwiązania znalezione na necie takie jak evaluate.exe + jakiś skrypt VBRUNAS.VBS - to wszystko nadal wywołuje wpisanie hasła dla admina w cmd z polecenia runAs. Czy zna ktoś może sposób jak to obejść? Z góry dzięki za pomoc.

Pozostało 580 znaków

2016-11-17 13:42
sl
0

A zastosowanie atrybutu /savecred by nie załatwiłoby sprawy?

Przykładowy skrót do aplikacji odpalanej w trybie admina:

C:\Windows\System32\runas.exe /user:domena\username /savecred "C:\Program Files (x86)...\ZmieniaczCzasu.exe"

Co prawda przy pierwszym uruchomieniu zostaniesz poproszony o podanie nazwy użytkownika i hasła w konsoli, ale potem dane powinny zostać zapamiętane.

edytowany 1x, ostatnio: sl, 2016-11-17 13:42

Pozostało 580 znaków

2016-11-17 15:29
0

Sprawa wygląda tak, że pomysł z zapisaniem loginu i hasła admina dla danej aplikacji odpada - "to jest bardzo niebezpieczne rozwiązanie". W zasadzie nie szukam bezpiecznego rozwiązania - ale to /savecred to trochę przegięcie :) kolejne wypróbowane: pscexec (narzędzie dla adminów) + znalazłem ciekawe rozwiązanie z Harmonogramem zadań, ale nadal nie mogę uruchomić zadania z poziomu usera bo odmowa dostępu... Do tego konto użytkownika nie jest nawet widoczne na liście użytkowników w Harmonogramie... Chyba wynika to z tego, że jest to konto z pobieraniem ustawień z domeny (czy jakoś tak, sorry adminem nie jestem :) ).

@edit znalazłem rozwiązanie:
Może ktoś oszczędzi sobie 10h czasu na to :D W harmonogramie dodajemy sobie zadanie. W zadaniu tym uruchamiamy nasz .jar z poleceniami wiersza poleceń jako administrator. Tworzymy nową apkę - która uruchamia nam zadanie w Harmonogramie Zadań. Dodatkowo przypisujemy możliwość uruchamiania zadania dla wszystkich użytkowników(omija to problem z widocznością użytkownika). Dodam, że rozwiązanie to zadziała tylko i wyłączenie kiedy ustawienia z domeny nie są cały czas aktualizowane (czyli urządzenie łączy się z domeną np. zaraz po instalacji w celu automatycznej konfiguracji przez domenę).
Źródła:
http://superuser.com/question[...]user-runs-the-same-batch-file
http://hermanluk.blox.pl/2011[...]przez-GPO-brak-uprawnien.html

edytowany 1x, ostatnio: MicTom, 2016-11-17 16:42

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0