好贷网好贷款

Runas命令

发布时间:2016-12-5 22:38:42 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"Runas命令",主要涉及到Runas命令方面的内容,对于Runas命令感兴趣的同学可以参考一下。

大多数公司的IT人员,如果不想每天被繁琐的电话吵得想跳楼,被MM嚷得想开溜。那么就一定要实施域管理。如果由于公司资源不足,限制用户权限是一定要做的了。但是在限制用户权限以后,我们所要面对的会是一些新问题,比如某个MM某天突然要安装一个什么软件,而且还得到了领导的许可。或者我们自己由于管理需要安装一些软件,那么就会比较麻烦,必须要用到超级用户的权限,这时候要注销用户然后用超级用户登陆,中间那段等待的过程是痛苦的。而且在切换用户的时候更有可能泄露密码信息,被一些居心不良的人盗用。Windows NT内核的系统本身为我们提供了一个工具——Runas。它可以在不切换用户的情况下让我们以管理员的身份运行某个软件。请看Runas的命令介绍。Runas允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。 语法runas [{/profile /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program 参数/profile加载用户的配置文件。/profile 是默认值。/no profile/noprofile 指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用程序中也会引起错误。/env指定当前使用的网络环境,而不是用户的本地环境。/netonly指明指定的用户信息只用于远程访问。/smartcard/smartcard 表示凭据是否是由智能卡提供的。/showtrustlevels列出 /trustlevel 开关项。/trustlevel指定应用程序运行所在的授权级别。使用 /showtrustlevels 查看可用的信任级别。/user:UserAccountName指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 [email protected] 或 domain\user。程序指定要用在 /user 中指定的帐户运行的程序或命令。/?在命令提示符显示帮助。注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登录,然后使用 runas 命令来运行需要更大权限的工具。有关 runas 命令的使用范例,请参阅“相关主题”。尽管 runas 通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户。任何拥有多个帐户的用户均可以利用备用凭据,使用 runas 运行程序、MMC 控制台或“控制面板”项。如果要在计算机上使用 Administrator 帐户,对于 /user:,键入下列参数之一:/user:[email protected] 如果想以域管理员身份使用这个命令,键入下列参数之一:/user:[email protected] runas 命令允许您运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power Users”组)的成员登录到计算机时,可以以管理员的身份运行。可以使用 runas 命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供适当的用户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用.runas 命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。如果尝试使用 runas 从网络位置启动程序、MMC 控制台或“控制面板”项,可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。有些项,例如“打印机”文件夹和桌面项,间接由 Windows 2000 打开,而不能使用 runas 命令启动。如果 runas 命令失败,则可能是没有运行 RunAs 服务或使用的用户帐户无效。要检查 RunAs 服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录合适的域。范例要在本地计算机上以管理员身份启动 Windows 2000 命令提示行实例,请键入: runas /user:localmachinename\administrator cmd系统提示时,键入管理员密码。 要使用名为 companydomain\domainadmin 的域管理员帐户启动“计算机管理”管理单元实例,请键入: runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"当提示时,键入帐户密码。 要使用名为 domain.microsoft.com 的域中的域管理员帐户 user 启动“记事本”实例,请键入: 要启动命令提示符行窗口、保存的 MMC 控制台、控制面板项或管理其他地点服务器的程序的一个实例,请键入: runas /netonly /user:domain\username "command"domain\username 必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。举个例子:假如我们需要用Administrator用户安装D盘的一个软件,软件的安装文件就是setup.exe那么我们可以这样来做,打开运行,输入Runas /user:administrator "d:\setup.exe" 回车我们会得到一个输入administrator用户密码的提示信息,输入Administrator的密码然后回,setup.exe就会以administrator的身份模式运行。当然我们也可以把它做成一个批处理如下:打开记事本输入如下命令,[email protected] offecho --------------------------------------------------echo 安装软件中请等待..........runas /user:%1 "%2"exit我们在安装软件的时候只需要打开运行窗口,运行adminsetup.bat administrator "D:\setup.exe"然后输入administrator的密码就可以了。当然,如果你网络中每台电脑的管理员用户都是一样的在上面的批处理中你可以把“%1”换成你的管理员用户名。但是我们在使用批处理时也无法避免输入密码这个步骤。最初我有尝试过用(echo 密码 Runas /user:administrator  "command")来避免使用批处理时输入密码,但提示错误,于是感觉自己技术不足,在百度上一搜,发现有很多朋友碰到这种问题,也有朋友在百度问吧上给出了像我一样的答案,呵呵,我想那位朋友一定没试过,真是误人子弟啊。经过一段时间的搜索我找到了这个软件CPAU来代替Runas并且他可以在使用批处理时避免输入密码。CPAU的命令行使用方法是:CPAU.exe -u:administraotr -p password -ex "command"可以直接运行CPAU.exe得到该软件的帮助信息。这样我们就可以使用批处理命令而不需要输入密码了。把CPAU.exe放到C:\windows\[email protected] offecho --------------------------------------------------echo 安装软件中请等待..........CPAU.exe -u administrator -p password -ex "D:\setup.exe"exit这里再向大家介绍一个小技巧,相信大家现在装系统的时候都是使用克隆版的吧,我们不如把CPAU.exe改成Runas.exe然后放到系统克隆文件里,再用软件把那个批处理编译成exe文件也放到克隆文件里,这样以后在安装的时候就把CPAU.exe直接加入到系统中了。呵呵方便吧。另外我还找到了一个Runasp.exe的小工具,它可以图形化的完成我们所需要的操作。使用很简单,相信大家一看就会。 CPAU是个轻巧、灵活的命令行工具,能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。支持200/XP/2003/VISTA。在我的Windows 7 M3上测试通过。CPAU的用法和runas相似,但扩展功能更多。基本用法:CPAU -u user [-p password] -ex "WhatToRun" [switches] -u  执行该任务的用户名,域环境需要全称 如:domain\administrator-p  该用户的密码,如果没有此开关,回车后要求输密码(不可见)-ex  需要执行的程序,对于有空格出现的路径,建议加双引号,如 "c:\Program Files\qq.exe"-lwp或-lwop  如果是本地账户,必须使用此开关才能交互式认证。 CPAU -u administrator -p 123456  -ex  "cscript e:\lock.vbs"  -lwp  运行脚本 CPAU -u  小小 -p 123456  -ex  "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp  运行程序 扩展: 直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。CPAU提供了加密开关将整个命令加密,避免账号和密码以明文出现。 首先,将准备要执行的命令加密,例如: CPAU -u  administrator -p 123456  -ex  "f:\Program Files\QQ2008 Beta2\qq.exe"  -enc  -file G:\temp\start.mp3 用记事本可以打开加密后的文件:现在,非管理员用户只需要调用该加密文件就可以运行程序了,不会再有明文的密码出现: CPAU -dec -file g:\temp\start.mp3 -lwp-dec  解密开关-file  加密文件所在的路径(-lwp和-lwop开关在这里补上) 接下来, 创建一个bat文件或快捷方式供用户启动。以快捷方式为例:为CPAU创建一个快捷方式,将该快捷方式剪切到桌面。修改目标路径和图标。 自动输入 RUNAS 密码的方法    以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。  1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。  特点:无法限制能够运行的命令,安全性差。    2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。  runas | sanur password  runas | sanur /i [drive:][path]filename  特点:密码明文保存。  相关页面:  http://www.commandline.co.uk/sanur_unsupported/index.html    3、使用 lsrunas,功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。  特点:密码明文保存。  相关页面:  http://www.moernaut.com/default.aspx?item=lsrunas    4、使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。  用法:  lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\  所有的参数必须齐全,其中:  user 为运行的账号  password 为密码加密后的字串  domain 为机器名或域名,也可留空代表本机  command 为要运行的程序名,如果携带参数需要在命令的首尾加引号  runpath 为程序启动的路径  特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。  相关页面:  http://www.moernaut.com/default.aspx?item=lsrunase    5、使用 cpau,cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。  用法:  cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc  cpau -file start_notepad.txt -dec  以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。  特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。  相关页面:  http://www.joeware.net/win/free/tools/cpau.htm    6、使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。  特点:功能强大,但操作复杂。  相关页面:  http://www.autoitscript.com/autoit3/    还有其他一些工具能够完成类似的操作。  参考页面:  http://www.commandline.co.uk/sanur/解决输入RUNAS管理员的方法 在域控环境下,一般用户的权限是无法安装软件的,在很多时候又只能在普通用户权限去操作,对此,微软给出的方法就是RUNAS,一个暂时提升用户权限的方法。 在win2k中,开始→程序→附件 ,找到计算器,按住shift键,点右键,选择“运行方式 ...”,这时候,会弹出对话框,询问你要使用哪个用户身份来运行该程序 。不知道大家是否使用过win2k的这个功能,如果大家是使用win2k的英文版本的话,在按住shift后选择的就不是“运行方式 ...”而是“runas...”,也就是刚才提到的这个命令。在cmd中输入runas,会得到帮助,今天,我们只将它最简单的用法,就是怎么样使用这个命令来以另外一个用户身份运行一个程序。RUNAS 用法:RUNAS [/profile] [/env] [/netonly] /user:<UserName> program/profile   如果需要加载用户的配置文件/env     要使用当前环境,而不是用户的环境。/netonly   只在指定的凭据限于远程访问的情况下才使用/user   <UserName> 应使用 [email protected] 或 DOMAIN\USER 形式program   EXE. 的命令行。参阅下面的例子例如:> runas /profile /user:mymachine\administrator cmd> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"> runas /env /user:[email protected] "notepad "my file.txt""注意: 只有在被提示时才输入用户的密码。注意: [email protected] 与 /netonly 不兼容。注意:配置文件路径不要有中文名称,也不要去试图去启动打印机(是真的启动不了哦)来个具体的例子吧域名:infosafe.local管理员权限帐号:administrator管理员帐号密码:123运行的程序路径为 g:\setup.exe>enter the password for infosafe.local\administrator:  (这个输入的密码不会已明文显示的 )>attempting to start setup.exe as user "infesafe.local\adminsitrator"...  (OK了,你可以看到你要安装的软件在装着了)输入密码是麻烦的 所以就想有没有不要输入密码,直接就可以启动的呢?答案是肯定的,有啊,看到网上有不少的小程序就可以,测试了一下午,说说自己的体会1.使用 sanur,软件很小,安放在例如:C:\Documents and Settings\用户名\ 目录下,建议路径中不要含有中文,外国的小软件,对国文的支持不是很好。把需要安装的文件也放在这个目录下,文章上面都介绍sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序,可能是人长得难看的缘故,一直就没有成功过,一直报错,说错误的用户名和密码。RP问题啊!把我输入的命令写出来,有请路过的高手能解答我这迷途的羔羊runas /profile /user:infosafe.local\administrator "g:setup.exe" | sanur 123用法:cpau -u administrator -p 123(password) -ex setup.exe -lwp说来也巧,一次就成功了,窃喜,窃喜,因为他可以取代runas哦。3.使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。特点:功能强大,但操作复杂。就如介绍说的,是很复杂,很麻烦,第一次下载的还是英文版,就更看不懂了,后来找到个中文的,捣鼓了一个多小时,还是没有弄明白。好啦,要是你也在使用runas的话,还是用cpau吧,他更简单,还不要输入密码。嘿嘿,看你的了。 这几天一直研究runas 密码自动输入解决方案,虽然通过脚本可以将密码自动输入,但是毕竟脚本中密码是以明文出现,对于有一定网络基础的用户而言,显然不够安全。 google一番,发现一款小工具——cpau完全可以替代 runas,该软件比较实用之处是将用户名和密码以及要运行的命令事先写入一个文本,该文本内容是经过加密处理的。然后再将该文本作为cpau的运行参数即可。 举例说明:   cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc  cpau -file start_notepad.txt -dec 第一条命令将运行方式写入start_notepad.txt ,并加密 第二条命令是运行start_notepad.txt 再以上一篇文章更改IP的脚本为例,只要将cpau.exe和生成的运行文本封装在自解压文件中,同时更改批处理内容即可,这样就可以在安全的前提下完全替代runas。 生成chgip.txt cpau -u bl\test -p password -ex "cscript //nologo ".\chgip.vbs"" -file chgip.txt -enc 批处理中运行chgip.txt cpau -file chgip.txt-de 我想在WINDOWS下更改一些软件的使用权限,但是每次都在以其它身份运行软件时总要输入用户名和密码,但我不想给其它人知道我的用户名和密码,我想建个BAT文件,合并在需要打开的图标里,当打开图标同时执行BAT文件,但是还有个难题就是,还要输入密码才行,但我不知道怎样才能做到不用输入密码,   这是我在CMD下的内容  C:\Documents   and   Settings\Administrator>runas   /user:proxy\administrator   "C:\Prog  ram   Files\AutoCAD   R14\acad.exe"  按回车,出现  键入密码   proxy\administrator:  然后输入密码,回车  试图启动   "C:\Program   Files\AutoCAD   R14\acad.exe"   作为用户   "proxy\administrator".  ..  这样就能以ADMINISTRATOR的身份启动AUTOCAD啦,不知道怎样才能做到不用输入密码,就可以直接运行AUTOCAD14?  这是个很有用的方法,希望能跟大家一起来探讨 VBS脚本如下:    '建立Shell对象  set   sh=WScript.CreateObject("WScript.Shell")  WScript.Sleep   1000  sh.SendKeys   "runas   /user:proxy\administrator   cmd"WScript.Sleep   1000  sh.SendKeys   "{ENTER}"  WScript.Sleep   1000  '密码,这里我是空密码  sh.SendKeys   "{ENTER}"  '如果要改为其他密码,就这样:sh.SendKeys   "yourpassword{ENTER}"WScript.Sleep   1000  '替换yourpassword为你的密码经过试验,发觉双重引号在VBS中不能直接使用  于是想了个变通的法子      脚本:a.vbs  ===========  set   sh=WScript.CreateObject("WScript.Shell")  WScript.Sleep   1000  sh.SendKeys   "runas   /user:company-com\administrator   St io.exe"  WScript.Sleep   1000  sh.SendKeys   "{ENTER}"  WScript.Sleep   1000  sh.SendKeys   "{ENTER}"   批处理文件:test.bat 

上一篇:今年的目标以及愿景
下一篇:通过映像劫持实现Notepad2替换记事本

相关文章

关键词: Runas命令

相关评论