Runas替代方法CPAU 运行方式 不用输管理员用户名和密码

对于大部分企业的it管理员来说,对于用户权限这东西是又爱又恨啊,爱的是可以把用户的权限限制住,不让他胡搞瞎搞。恨的是某些软件在普通用户权限下运行就是不正常。
对此微软自己有套方法,就是runas了,右键 “运行方式”,输入管理员用户名和密码就可以使用管理员权限运行某些特殊的程序了。
但是此方法有点不好,每次运行都需要输入用户名和密码,对于一些日常应用非常不方便。微软的解释是说为了安全,多输几次吧…..
的确,对于一些安全性要求比较高的环境,还是按照微软的办法做吧,毕竟这是安全滴。
现在就向大家介绍一款可以保存用户名和密码的runas程序,CPAU。(在dos窗口运行的,没有可视化操作窗口)
CPAU可以实现把用户名和密码保存起来,而且是密文保存,执行的时候CPAU解密,然后运行你想要运行的程序。
功能比较多,具体的功能请运行CPAU /HELP,现在要讲的是如何把一些日常应用的程序(需要管理员权限才能正常运行的程序)在普通用户权限下使用。
1、使用CPAU生成加密的文本文件,包含了管理员的用户名和密码,运行的程序的路径。说明:文本的内容,使用管理员权限运行当前目录的AdobeReader_9.1安装程序,生产的文本存放到D盘的1.txt。
CPAU.exe -u administrator -p Password1 -ex “d:\AdobeReader_9.1.exe” -enc -file d:\1.txt
打开生成的文本文件是内容是密文的。
2、使用CPAU运行加密的文本文件。说明:执行第1步的文本内容。说行:运行CPAU去调用当前目录的1.txt文件。
cpau.exe -dec -file 1.txt -lwp
以上算上CPAU的基本应用了,这已经满足了我们的需求了。起码不用让用户输用户名和密码了,即使用户打开那个文本,也不知道里面写了什么。(只能说防君子不能防小人)
可能你们又会说了,要让用户去输cpau.exe -dec -file 1.txt -lwp这么一大堆东西,还不如让他们输密码痛快点。
所以,bat批处理不就好嘛。
3、把cpau.exe -dec -file 1.txt -lwp这个命令保存为bat文件,这样用户双击一下这个bat就可以运行AdobeReader_9.1安装程序进行安装了。
问题又来了,bat用户可以编辑查看里面的内容啊。没问题,接着往下看
4、使用一个叫Bat_To_Exe_Converter的程序,可以把bat文件封装起来,支持使用icon图标,版本信息等功能。
选中把cpau.exe和1.txt添加进去,封装成exe后需要用到这两个文件的。在options选中把这两个文件释放到临时目录。
生成的run.exe程序,双击运行的效果等同于右键运行方式输入用户名和密码,以管理员权限运行程序。
可以找个普通用户登录xp,双击运行run.exe,这时候会以管理员权限运行AdobeReader_9.1的安装程序,不在提示无权限安装啦。
以上的AdobeReader_9.1.exe只是一个实例,你可以把第1步的程序路径改为C:\Program Files\Internet Explorer\iexplore.exe,这就相当于用管理员权限运行IE了。
同理,其他程序把路径填对,然后生成加密文件,建立bat文件,最后封装成exe。
注意一点:如果程序路径的文件夹名含有空格,如C:\Program Files,需要用双引号把这个路径括起来,不然会提示出错的。
 
 
自动输入RUNAS密码的方法
 
以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。
1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。
特点:无法限制能够运行的命令,安全性差。

2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特点:密码明文保存。
相关页面:
http://www.commandline.co.uk/sanur_unsupported/index.html

3、使用 lsrunas,功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。
特点:密码明文保存。
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunas

4、使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
用法:
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
所有的参数必须齐全,其中:
user 为运行的账号
password 为密码加密后的字串
domain 为机器名或域名,也可留空代表本机
command 为要运行的程序名,如果携带参数需要在命令的首尾加引号
runpath 为程序启动的路径
特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunase

5、使用 cpau,cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。
用法:
cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec
以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。
特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。
相关页面:
http://www.joeware.net/win/free/tools/cpau.htm

6、使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。
特点:功能强大,但操作复杂。
相关页面:
http://www.autoitscript.com/autoit3/

还有其他一些工具能够完成类似的操作。
参考页面:
http://www.commandline.co.uk/sanur/

你可能感兴趣的:(职场,RUNAS,休闲,cpau,替代CPAU)