自动化运维，安装提权工具

http://52python.blog.51cto.com/281874/402741

 

 

以非管理员用户登录时，如果要用管理员权限运行程序的话，需要用到 runas 命令，在使用脚本运行时，无法简单的利用管道来输入密码，有以下方法可免除每次需要输入密码的麻烦。
1、使用系统自带的 runas /savecred 选项，第一次输入密码后，会保存凭据。
特点：无法限制能够运行的命令，安全性差。

2、使用 sanur，sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特点：密码明文保存。
相关页面：
http://www.commandline.co.uk/sanur_unsupported/index.html

3、使用 lsrunas，功能类似 sanur，不过它无需运行 runas，自带完整的参数来执行。
特点：密码明文保存。
相关页面：
http://www.moernaut.com/default.aspx?item=lsrunas

4、使用 lsrunase，lsrunas 的加强版本，可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
用法：
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
所有的参数必须齐全，其中：
user 为运行的账号
password 为密码加密后的字串
domain 为机器名或域名，也可留空代表本机
command 为要运行的程序名，如果携带参数需要在命令的首尾加引号
runpath 为程序启动的路径
特点：可以较完美的替代 runas，并避免直接将密码明文保存在脚本中。
相关页面：
http://www.moernaut.com/default.aspx?item=lsrunase


5、使用 cpau，cpau 也是一个替代 runas 的程序，并且功能强大，可以使用加密的密码。
用法：
cpau -u domain.com\administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec

 

\\Public\Troubleshooting\CPAU.exe -u nsa.com\admin -p 12345.com  -ex "\\Public\Troubleshooting\setup64.exe" -lwp >>\\Public\ManualInstallAntivrusSEP\%computername%.txt

以上命令可以先将要执行的指令加密保存为一个文件，执行时载入此文件。
特点：可以保护执行的脚本及命令不被他人查看，但在使用网络路径时存在一些问题。
相关页面：
http://www.joeware.net/win/free/tools/cpau.htm

6、使用 autoit，autoit 是一个脚本自动化执行的工具，可以完成很多自动化的任务，并且可以将脚本编译成 exe 文件来直接运行，从而达到了隐藏密码信息的目的。
特点：功能强大，但操作复杂。
相关页面：
http://www.autoitscript.com/autoit3/

还有其他一些工具能够完成类似的操作。
参考页面：
http://www.commandline.co.uk/sanur/

 

还可以百度 RunAsTool  图形化工具 使用超级简单

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/dryfishh/archive/2008/02/06/2085242.aspx