runas/cpau/lsrunase使用小结(以管理员运行指定程序)

企业环境中,为了安全起见通常都没有赋予域用户或者企业的PC客户端用户管理员权限。安全

但偶尔会有个别的程序必定须要管理员身份才能执行,如财务某些程序或专业的应用程序。那么如何不赋予用户管理员权限及密码但又可让用户有权限执行指定的程序呢?网络

下面就介绍几种主流的办法:dom

1,runas命令(微软原生命令):ide

用法:
runas /user:user_name abc.exe
user_name是要使用哪一个用户运行该程序就写上哪一个用户名,abc.exe是程序名,若是abc.exe不在system32目录下的话,须要指明具体路径。加密

在cmd中输入runas,便可查看它的帮助说明及使用示例:命令行

RUNAS [/profile] [/env] [/netonly] /user:<UserName> program
/profile 若是须要加载用户的配置文件
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的状况下才使用
/user <UserName> 应使用 USER@DOMAIN 或 DOMAINUSER 形式
program EXE. 的命令行。参阅下面的例子
例如:cmd

runas /profile /user:mymachineadministrator cmd
runas /profile /env /user:mydomainadmin "mmc %windir%system32dsa.msc"
runas /env /user:user@domain.microsoft.com "notepad "my file.txt""
注意: 只有在被提示时才输入用户的密码。
注意: USER@DOMAIN 与 /netonly 不兼容。域名

但因为RUNAS每次都要本身输入密码,很麻烦咱们能够添加参数(runas /savecred )来保存凭据。it

例:
runas /user:administrator /savecred "D:\Program Files\AnyDesk.exe"class

能够将以上命令保存为批处理,这样就能够用administrator用户权限来启动指定的那个程序了。(直接执行,再也不须要用户输入密码)


二、使用lsrunase,这是第三方程序,须要下载。自带 LSencrypt 用来生成加密的字串。
用法:
lsrunase.exe /user:administrator /password:ABCDqfmI /domain: /command:"D:\Program Files\AnyDesk.exe" /runpath:"D:\Program Files"

全部的参数必须齐全,其中:
user 为运行的帐号
password 为密码加密后的字串
domain 为机器名或域名,也可留空表明本机
command 为要运行的程序名,若是携带参数须要在命令的首尾加引号
runpath 为程序启动的路径
特色:能够较完美的替代 runas,并避免直接将密码明文保存在脚本中。


三、使用 cpau,cpau 也是一个替代 runas 的程序,而且功能强大,可使用加密的密码。用法:cpau -u administrator -p password -ex notepad -file start_notepad.txt -enccpau -file start_notepad.txt -dec以上命令能够先将要执行的指令加密保存为一个文件,执行时载入此文件。特色:能够保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。

相关文章
相关标签/搜索