Como solicitar a um usuário credenciais run-as ao clicar duas vezes em um ícone?

Navegue suas respostas
6

Estou executando um sistema de tipo de quiosque em que o usuário tem quase zero de permissões.

Eu quero colocar um ícone em sua área de trabalho que execute um programa específico como suas credenciais do Active Directory. Estou familiarizado com o SysInternals ShellRunAs, mas seria necessário clicar com o botão direito do mouse, o que significa treinar novos usuários.

Poderia eu conseguir isso fazendo com que eles cliquem duas vezes no ícone que normalmente fariam e receberiam uma solicitação de nome de usuário / senha e depois executariam o programa dessa forma?

    
por Raymond 16.01.2012 / 20:06

4 respostas

7

Se o PowerShell for uma opção para você, um script do PowerShell poderá solicitar credenciais e, em seguida, usar essas credenciais para iniciar um processo. 

Start-Process -FilePath "C:\Windows\notepad.exe" -Credential (Get-Credential)

O usuário vê este aviso e, em seguida, o processo é iniciado.

    
por 16.01.2012 / 21:31
5

Você pode modificar o atalho para usar o utilitário de linha de comando RunAs . Por exemplo, aqui está o alvo de um atalho que tentará abrir uma pasta específica no explorer como o usuário BillyBob : 

C:\Windows\System32\runas.exe /user:BillyBob "Explorer.exe F:\Projects"

O argumento / user também pode aceitar credenciais de domínio (codificadas ou usando a variável de ambiente% USERDOMAIN%: 

C:\Windows\System32\runas.exe /user:%USERDOMAIN%\BillyBob "Explorer.exe F:\Projects"\BillyBob "Explorer.exe F:\Projects"

O nome de usuário pode ser atribuído à variável de ambiente %username% : 

C:\Windows\System32\runas.exe /user:%username% "Explorer.exe F:\Projects"

Ou com o domínio e o nome de usuário provenientes do ambiente: 

C:\Windows\System32\runas.exe /user:%USERDOMAIN%\%username% "Explorer.exe F:\Projects"

Quando o atalho for aberto, uma janela cmd.exe será exibida solicitando a senha da conta especificada:

Sevocêprecisarqueousuárioinsiraumnomedeusuário,ascoisasficarãoumpoucohackeadasevocêteráquecolocarissoemumarquivo.bat:

@EchoOffsetINPUT=set/PINPUT=Username:%=%C:\Windows\System32\runas.exe/user:%INPUT%"Explorer.exe F:\Projects"
    
por 16.01.2012 / 21:02
4

ShellRunAs não exige estritamente um clique com o botão direito do mouse; pode ser (e de fato é ) chamado como uma ferramenta comum com o programa original dado na linha de comando - assim como o runas mas gráfico embutido. 

shellrunas notepad foo.txt

Isso pode ser usado em um atalho.

    
por 16.01.2012 / 22:31
-1

Esta é a minha maneira de fazer isso: 

@echo off
rem @--------Window config
COLOR F3
mode con cols=60 lines=10
echo.%date%
rem @--------Authentication
@echo.
@set /p user=Username:
@echo.
@runas /user:%user% "C:\Programas\Internet Explorer\IEXPLORE.EXE http://www.google.com"

rem @ if you are in a domain use:
rem @runas /user:DOMAIN\%user% "C:\Programas\Internet Explorer\IEXPLORE.EXE http://www.google.com"

rem @---------Window close time (after "-n" put window close time in seconds)
ping -n 3 127.0.0.1>NUL

@cls
@exit

Você pode testá-lo e funcionará bem.

    
por 03.02.2014 / 12:52

Tags

A melhor maneira de criptografar 100 GB ou mais de dados Qual seria o equivalente matemático desta fórmula do excel? = PMT ()