¿Cómo agrego una contraseña a un archivo por lotes para autenticar automáticamente?

13

Estoy tratando de ejecutar xcopycomandos en un archivo por lotes como administrador. ¿Es este el comando correcto y cómo puedo pasarle la contraseña?

runas /noprofile /user:Domain Name\user account
joe
fuente

Respuestas:

14

Para autenticarse automáticamente, agregue la /savecredbandera. Tendrá que ingresar la contraseña en la primera ejecución del script, pero se guardará después de eso.

Tenga en cuenta que runasluego podrá usar las credenciales guardadas para ejecutar cualquier programa dado , así que piense en cómo eso podría ser un problema de seguridad antes de seguir esta ruta.

Sin embargo, su uso es correcto, solo agregue la ruta del programa al final.

runas /noprofile /user:[email protected] /savecred script.bat
o
runas /noprofile /user:joe-pc\joe /savecred script.bat

Para eliminar una búsqueda de credenciales guardada para el Administrador de credenciales en el Panel de control.

Louis Waweru
fuente
4

El runascomando debe solicitarle las credenciales cuando ejecute el archivo por lotes para ejecutar el comando especificado. Siempre que lo ejecute en cmd.exe . Esto se debe a la necesidad de que la entrada estándar sea necesaria para solicitar la contraseña. No puede simplemente hacer doble clic en él. Almacenar una contraseña en texto sin formato en un archivo por lotes es una mala idea porque es inseguro . Es por eso que aparece en tiempo de ejecución.

Puede hacer clic derecho en el ejecutable y hacer clic Run as Administrator, sin el runascomando. Esta es probablemente la solución que está buscando.

Si desea ejecutar la tarea como una tarea programada, puede configurarla para ejecutarla como un usuario diferente allí.

BrenanK
fuente
Entiendo que almacenar la contraseña en el texto simple no sería seguro, pero ¿hay alguna forma de que se autentique automáticamente?
Joe
La mejor manera es hacer clic derecho en el archivo ejecutable & Run as Administrator, o configurar la tarea para que se ejecute como un determinado usuario como tarea programada. Cualquier otra opción que se autentique como administrador abriría algunos riesgos de seguridad importantes . Parece que Windows no tiene esta capacidad. Si desea obtener más información sobre el tema, consulte setuid para windows . setuidse utiliza en entornos unix para permitir que un usuario que no sea administrador ejecute un programa como root (admin) Un programa que utiliza setuiddebe codificarse con mucho cuidado para no crear vulnerabilidades.
BrenanK
Solo para que quede claro, setuidse puede configurar para asumir privilegios de otros usuarios, así como rootear en un sistema Unix.
BrenanK
1

Puede usar RunAs cuando llame al archivo por lotes (haga clic derecho en el archivo por lotes y haga clic en runas) para que el lote se ejecute como administrador. Sospecho que las runas no funcionarán dentro del lote. Recomiendo NO poner la contraseña en el archivo por lotes, incluso si funcionó, los archivos por lotes son texto sin formato, por lo que también podría poner la contraseña en una nota post-it en el monitor.

BillN
fuente