|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как повысить юзера до администратора из командной строки? |
|
Как повысить юзера до администратора из командной строки?
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать Идея в следующем:
есть сетка из 20 компьютеров, в каждом из которых права сотрудников ограничены до группы Пользователи + применено достаточно много твиков реестра для того, чтобы обрезать сотрудникам доступ к ненужным с точки зрения админа функциям системы. Но иногда мне надо прийти, сесть за этот компютер, повысить пользователя до админа, разблокировать все недоступные функции (типа просмотра вкладки Безопасность, скрытых апплетов панели управления и т.д.), сделать свою работу по обслуживанию системы, после чего вернуть все обратно... Хочется как-то автоматизировать этот процесс. Хотя-бы через батник. Как его написать, представляю.... но не знаю команды (если она есть конечно) по выполнению первого шага - т.е. повышения прав пользователя до прав админа. Запускать эту команду хочу через runas с учеткой админа |
|
Отправлено: 11:47, 28-03-2011 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата suvolod:
runas /profile /user:mydomain\Administrator compmgmt.msc запустит консоль Управление компьютером с правами пользователя mydomain\Administrator. |
|
------- Отправлено: 12:41, 28-03-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать suvolod,
Цитата suvolod:
|
|
------- Отправлено: 12:56, 28-03-2011 | #3 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
1. Повышает текущего пользователя до админа (путем запуска неизвестной пока мне проги через runas с правами админа) 2. Снимает кучу ограничений через импорт reg-файла с твиками, восстанавливающими заблокированные возможности винды. Ну и второй батник потом хочу создать чтобы снова "закрыть" и ограничить в правах пользователя. Проблема в том, что reg-файл, о котором я говорю, в основом содержит ключи для импорта в ветку HKEY_CURRENT_USER. То есть текущего юзера. И если я просто запущу его через админа, то этот файл будет применен именно к той учетке, из под которой он вызван - то есть админской. А юзер как был заблокированным по функционалу, так и останется.. Так что мне надо именно консольную прогу/команду для добавления юзера в группу Администраторы. |
|
Последний раз редактировалось suvolod, 28-03-2011 в 14:02. Отправлено: 13:56, 28-03-2011 | #4 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата suvolod:
|
||
------- Отправлено: 14:49, 28-03-2011 | #5 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать suvolod, а что вам мешает использовать для этого сервисные учетки.
вы забываете правило №1 - никаких лишних полномочий... Поверьте, пользователь меньше всего нуждается в дополнительных правах т.к. он в 99% случаем не знает что с ними делать или использует неправитьно. |
Отправлено: 07:39, 29-03-2011 | #6 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Цитата zero55:
Телепузик, большое спасибо за подсказку .. но в процессе написания кода bat-ника опять сложности возникли. Смотри - я использую такой код: ------------------------------------------------------------------------------------------------------------- runas /user:Администратор "net localgroup "Администраторы" "user01" /ADD" ------------------------------------------------------------------------------------------------------------- Если его прочитать слева направо, он звучит так: от имени пользователя "Администратор" выполнить добавление в группу "Администраторы" пользователя user01. Если его вставить в Пуск > Выполнить или просто cmd-консоль, то все срабатывает. Если же я пихаю эту строку в bat-ник, то ничего не происходит. Извращался уже по всякому. Даже пробовал Администратора добавить для теста в группу Пользователи (думал может с правами что) - но не помогло. Любая учетка из под любой административной учетки моим кодом успешно меняется, но только если она вставлена непосредственно в командную строку.. Пихаю ее без изменений в батник - и ничего не происходит.. |
|
Отправлено: 10:01, 29-03-2011 | #7 |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать А у вас DC с Active Directory или нет ? Если да то зачем париться bat-никами или еще чем то? Введите свою учетку Администратора в группу Local Admins и логируйтесь на компьютерах user-ов под своей АДМИНСКОЙ учеткой.
|
Отправлено: 10:37, 29-03-2011 | #8 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата suvolod:
|
|
------- Отправлено: 10:38, 29-03-2011 | #9 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Да, в таком варианте (сгенерированный эхом файл) работает..
Потестировал возможности и появилось еще пара вопросов. Во первых, еще раз процитирую сам батник: //------------------------------------------------------ runas.exe /user:Администратор "net localgroup "Администраторы" "user01" /ADD" shutdown /l //------------------------------------------------------ проблема в том, что этот батник придется таскать между разными пк, все юзеры сидят под разными логинами, соответственно постоянно придется менять "user01". Может, где-то в переменных окружения храниться константа текущего логина, чтобы я мог забить нечто вроде runas.exe /user:Администратор "net localgroup "Администраторы" %CURR_USER% /ADD" ... а интерпретатор cmd сам подставил вместо шаблона имя текущего юзера? Ну и второе. Совсем забыл, что в текущем сеансе сохраняются старые права... Поэтому, несмотря на то, что я смог загнать батником юзера в админы, до завершения сеанса ему по прежнему ничего не доступно... Потому и пририсовал команду shutdown для завершения сеанса.. но тогда ни о каком импорте reg-файла одновременно с назначением прав и речи не идет.. Это никак нельзя обойти (в смысле применить назначенные права уже в текущем сеансе)? Цитата berk2030:
|
|
Отправлено: 13:50, 29-03-2011 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Система - Как изменить компоненты Windows из командной строки? | dimakolyada | Microsoft Windows 7 | 7 | 20-03-2011 17:20 | |
Доступ - Права администратора из командной строки | Vygov | Microsoft Windows 2000/XP | 4 | 14-10-2010 12:42 | |
Службы - [решено] Как с командной строки отключить службу? | sergey1234567 | Microsoft Windows 2000/XP | 9 | 10-02-2009 20:16 | |
Как открыть документ из командной строки? | aldersubscribe | Microsoft Windows 2000/XP | 5 | 04-10-2005 07:02 | |
win98 - как зашарить папку из командной строки? | G Cooper | Microsoft Windows 95/98/Me (архив) | 13 | 29-03-2003 13:21 |
|