バッチファイルにパスワードを追加して自動的に認証するにはどうすればよいですか?


13

xcopy管理者としてバッチファイルでコマンドを実行しようとしています。これは正しいコマンドですか?パスワードをどのように渡すことができますか?

runas /noprofile /user:Domain Name\user account

回答:


14

自動的に認証するには、/savecredフラグを追加します。スクリプトの最初の実行時にパスワードを入力する必要がありますが、その後は保存されます。

それが実現しrunasた後、任意のプログラムを実行するために保存された資格情報を使用することができますので、それはこのルートを行く前にセキュリティ上の問題である可能性がありどのように考えます。

ただし、使用方法は正しいため、最後にプログラムパスを追加するだけです。

runas /noprofile /user:joe@example.com /savecred script.bat
または
runas /noprofile /user:joe-pc\joe /savecred script.bat

コントロールパネルで資格情報マネージャーの保存された資格情報検索を削除するには。


4

runasあなたが指定したコマンドを実行するバッチファイルを実行すると、コマンドは、資格情報の入力を求めなければなりません。cmd.exeで実行する限り。これは、パスワードの入力を求めるために必要な標準入力が必要なためです。ダブルクリックすることはできません。パスワードをプレーンテキストでバッチファイルに保存するのは、安全ではないため、お勧めでき ません。そのため、実行時にプロンプ​​トが表示されます。

実行可能ファイルを右クリックしてRun as Administratorrunasコマンドなしでをクリックできます。これはおそらくあなたが探しているソリューションです。

タスクをスケジュールされたタスクとして実行する場合は、そこで別のユーザーとして実行するように設定できます。


パスワードをプレーンテキスト形式で保存することは安全ではないことを理解していますが、パスワードを自動的に認証する方法はありますか?
ジョー・

最良の方法は、実行可能ファイル&を右クリックするRun as Administratorか、タスクをスケジュールされたタスクとして特定のユーザーとして実行するように設定することです。管理者として認証する他のオプションは、いくつかの主要なセキュリティリスクをもたらします。Windowsにはこの機能がないように見えます。この件に関する詳細情報が必要な場合は、windowsのsetuidを参照してください。 setuidUNIX環境で使用され、非管理者がroot(admin)としてプログラムを実行できるようにします。使用するプログラムは、脆弱性を作成しないsetuidように非常に慎重にコーディングする必要があります。
BrenanK

明確にsetuidするために、他のユーザーとUnixシステムのrootの特権を引き受けるように構成できます。
BrenanK

1

バッチファイルを呼び出すときにRunAsを使用して(バッチファイルを右クリックしてrunasをクリック)、バッチを管理者として実行できます。runasはバッチ内では機能しないと思われます。バッチファイルにパスワードを入れないことをお勧めします。たとえそれが機能したとしても、バッチファイルはプレーンテキストなので、モニターのポストイットノートにパスワードを入れることもできます。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.