回答:
自動的に認証するには、/savecred
フラグを追加します。スクリプトの最初の実行時にパスワードを入力する必要がありますが、その後は保存されます。
それが実現しrunas
た後、任意のプログラムを実行するために保存された資格情報を使用することができますので、それはこのルートを行く前にセキュリティ上の問題である可能性がありどのように考えます。
ただし、使用方法は正しいため、最後にプログラムパスを追加するだけです。
runas /noprofile /user:joe@example.com /savecred script.bat
または
runas /noprofile /user:joe-pc\joe /savecred script.bat
コントロールパネルで資格情報マネージャーの保存された資格情報検索を削除するには。
runas
あなたが指定したコマンドを実行するバッチファイルを実行すると、コマンドは、資格情報の入力を求めなければなりません。cmd.exeで実行する限り。これは、パスワードの入力を求めるために必要な標準入力が必要なためです。ダブルクリックすることはできません。パスワードをプレーンテキストでバッチファイルに保存するのは、安全ではないため、お勧めでき ません。そのため、実行時にプロンプトが表示されます。
実行可能ファイルを右クリックしてRun as Administrator
、runas
コマンドなしでをクリックできます。これはおそらくあなたが探しているソリューションです。
タスクをスケジュールされたタスクとして実行する場合は、そこで別のユーザーとして実行するように設定できます。
Run as Administrator
か、タスクをスケジュールされたタスクとして特定のユーザーとして実行するように設定することです。管理者として認証する他のオプションは、いくつかの主要なセキュリティリスクをもたらします。Windowsにはこの機能がないように見えます。この件に関する詳細情報が必要な場合は、windowsのsetuidを参照してください。 setuid
UNIX環境で使用され、非管理者がroot(admin)としてプログラムを実行できるようにします。使用するプログラムは、脆弱性を作成しないsetuid
ように非常に慎重にコーディングする必要があります。
setuid
するために、他のユーザーとUnixシステムのrootの特権を引き受けるように構成できます。
このWebサイトでは、ファイルの内容をファイルの下部に難読化するautoitスクリプトの作成について説明しています。
http://www.neowin.net/forum/topic/922704-secure-use-of-passwords-in-batch-files/