CMD/BAT

Foreigner · Отправлено: **15:20, 11-04-2016** | #2

pogo, Пароль можно вводить только в интерактивном режиме. runas не принимает параметров в виде пароля, в том числе через пайп.

pogo · Отправлено: **15:23, 11-04-2016** | #3

Foreigner,
Тогда это не подходит(( Интерактивный режим не подходит.
Есть ещё какие-то варианты?

Iska · Отправлено: **15:41, 11-04-2016** | #4

Цитата pogo:

Есть ещё какие-то варианты? »

Что мешает запускать пакетный файл с административными привилегиями (по ПКМ)?

pogo · Отправлено: **15:54, 11-04-2016** | #5

Iska,
То что скрипт будет запускаться gsm модемом по смс.

Kazun · Отправлено: **15:56, 11-04-2016** | #6

Несколько вариантов:

1) Использовать psexec , где можно указать пароль и логин.

-u Specifies optional user name for login to remote
computer.
-p Specifies optional password for user name. If you omit this
you will be prompted to enter a hidden password.
-h If the target system is Vista or higher, has the process
run with the account's elevated token, if available.

2) Создать задачу в task scheduler и выполнить скрипт, лучший вариант
3) Пароль можно указать, но пользователю явно придеться нажать Да/Yes ,т.к. UAC не даст запустить, только отключение. Сохраняем скрипт и выполняем его, а из него будет уже вызваться основной:

Код:

$pass = ConvertTo-SecureString 'P@$$w0rd1' -AsPlainText -Force 
$creds = New-Object System.Management.Automation.PSCredential ("domain\user", $pass)
$ScriptName = 'C:\Scripts\test.ps1'
$arg = "Start-Process powershell -Verb RunAs -ArgumentList '-ExecutionPolicy ByPass -File $ScriptName'"
Start-Process powershell -Credential $creds  -ArgumentList $arg

pogo · Отправлено: **16:01, 11-04-2016** | #7

Kazun,
Большое спасибо!
Тоже думал по поводу таска в планировщике, но почему то показалось что решение костыль, и есть лучше. Но что-то погуглив прихожу к мнению что это самый меньший костыль из имеющихся.

Дабы не разводить ещё тем, подскажите, в bat-скриптах, можно как-то скрыть пароль, аналогично posh? Когда пасс конвертируется в SecureString выгружается в файл и оттуда уже берется?
Вариант конечно тоже так себе по надежности, но хоть бы не в plaintext

Iska · Отправлено: **16:09, 11-04-2016** | #8

pogo, никак. А зачем Вам там пароль? Вы же его введёте один раз «ручками» в Диспетчере задач.

pogo · Отправлено: **16:28, 11-04-2016** | #9

Iska,
Там всё намного костыльнее получается( в батнике запускается ещё один exe с указание login\pass для другого доступа.

greg zakharov · Отправлено: **18:34, 11-04-2016** | #10

Цитата pogo:

Подскажите пожалуйста, как можно из bat файла, вызвать ps скрпит с повышенными привилегиями?

Эх, MVP'эшники, вечно все усложняют... pogo, сохраните код ниже как бат-файл и запустите.

Код:

<# :
  @echo off
    setlocal
      set "self=%~f0" % rem : полный путь до командного сценария
      2>nul powershell /noprofile /executionpolicy bypass^
      "&{[ScriptBlock]::Create((gc '%self%') -join [Char]10).Invoke(@(&{$args}'%self%'))}"||(
        echo:PowerShell has not been found.
      )
    endlocal
  exit /b
#>

if (!(New-Object Security.Principal.WindowsPrincipal(
  [Security.Principal.WindowsIdentity]::GetCurrent()
)).IsInRole(
  [Security.Principal.WindowsBuiltInRole]::Administrator
)) {
  $proc = New-Object Diagnostics.Process
  $proc.StartInfo.FileName = $args[0]
  $proc.StartInfo.LoadUserProfile = $false
  $proc.StartInfo.Domain = [Environment]::UserDomainName
  $proc.StartInfo.UserName = $(Read-Host 'Имя пользователя')
  $proc.StartInfo.Password = $(Read-Host 'Пароль' -as)
  $proc.StartInfo.UseShellExecute = $false
  $proc.Start()
}
else {
  Write-Host Здесь мог бы быть Ваш код -for green
  Write-Host Нажмите любую клавишу для продолжения... -NoNewline
  $host.UI.RawUI.ReadKey('NoEcho, IncludeKeyDown') | Out-Null
  ''
}