|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » GPO - запуск скрипта с административными правами из под пользователя |
|
|
GPO - запуск скрипта с административными правами из под пользователя
|
|
Пользователь Сообщения: 96 |
Бывает, необходимо установить какую-нибудь службу через GPO при запуске системы, или вообще что-либо с административными правами при входу в систему пользователя с ограниченными правами.
При этом мы не имеем моральных прав компрометировать пароль учетной записи администратора, вводя его в тело любого .cmd-файла. Решение следующее. 1. Выбираем нужную политику в консоли GPO 2. Входим в "Конфигурация пользователя" -> "Конфигурация Windows" -> "Сценарии (вход/выход из системы)" -> "Вход в систему" 3. Нажимаем кнопку "Добавить" 4. Добавляем файл (имя сценярия) cmd.cmd, содержание которого состоит всего лишь из: "@cmd.exe /c %1 %2 %3 %4 %5 %6 %7", при этом cmd.cmd должен находиться в папке исполняющейся политики на сервере. 5. В "Параметры сценария" вводим: "echo ADMIN_PASSWORD | runas /netonly /user:DOMAIN\ADMINACCOUNT &\\DOMAIN_ROOT\NETLOGON\bb4\script.cmd". Прошу обратить внимание на значок &. Он требуется для того, что бы пароль учетной записи с административными правами передавался не в конец строки скрипту, а команде runas. При этом решении пароль администраторской учетной записи хранится в реестре сервера. |
|
|
Отправлено: 12:01, 24-04-2009 |
|
Старожил Сообщения: 254
|
Профиль | Отправить PM | Цитировать В таком случае, умный пользователь набрав команду rsop.msc узнает пароль админа. Так что - не работает такой способ.
|
|
------- Отправлено: 22:34, 24-04-2009 | #2 |
|
Пользователь Сообщения: 96
|
Профиль | Отправить PM | Цитировать Действительно. Мне и в голову не пришло.
В таком случае, какие будут рекомендации?  |
|
Отправлено: 15:35, 25-04-2009 | #3 |
|
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать Приведите более конкретный пример, что именно вы понимаете под "установить службу... пользователю..."
|
|
------- Отправлено: 19:54, 25-04-2009 | #4 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Spooner:
|
||
|
------- Отправлено: 01:36, 27-04-2009 | #5 |
|
Пользователь Сообщения: 96
|
Профиль | Отправить PM | Цитировать Об этом способе я тоже не подумал
Спасибо |
|
Отправлено: 12:23, 27-04-2009 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Драйвер - [решено] работа с USB девайсами из под акаунта с правами Пользователя | Алек$ей | Microsoft Windows 2000/XP | 19 | 08-11-2010 16:21 | |
| FreeBSD - Запуск .sh скрипта из-под apache | fantik | Общий по FreeBSD | 0 | 30-06-2009 10:28 | |
| Доступ - Запуск DOS приложения и вывод на печать с правами пользователя | ss777 | Microsoft Windows 2000/XP | 0 | 27-06-2008 07:30 | |
| Запуск автоматического обновления под учетной записью с правами пользователя | Dioman | Microsoft Windows NT/2000/2003 | 1 | 26-05-2006 10:06 | |
| запуск reg-файла под администраторскими правами | XPurple | Microsoft Windows NT/2000/2003 | 3 | 18-11-2005 10:44 | |
|
|
Время: 23:50. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
