.bat, runas и .vbs

[paran0id]

Задача - в логон-скрипте пользователя запускать vbs от имени администратора.

Реализовал следующим батником:

Код: Выделить всё

@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""

Проблема - runas не жрёт пароль.

Если в cmd сказать

Код: Выделить всё

runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""

то запрашивает пароль и успешно отрабатывает.

Скрипт типа

Код: Выделить всё

@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа cmd

успешно запускает cmd от имени учетки_с_правами_админа.

Т.е. echo пароль не проходит в случае выполнения через runas более сложных команд. Как это обойти? По возможности, без установки на пользовательские машины дополнительного ПО.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

а если вместо cmd указать 11.cmd, к примеру или *.bat, он его не запустит?

[paran0id]

Пробовал из первого скрипта запускать bat или exe, пинающий собственно vbs. Скрипт vbs начинал выполняться, но почему-то падал через секунду.

[Alvares]

а если заюзать

Код: Выделить всё

runas /savecred

?

[paran0id]

тогда всё равно один раз пароль вводить придётся

[Alvares]

Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas). А потом убрать пароль из параметров

[paran0id]

Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)

Это как? Нет у runas такого параметра.

В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).

[FreeBSP]

параметры - [user] [domain] [password] [cmd]
вместо домена точка, если пользователь локальный
хеловорлд на вбс кушает

Код: Выделить всё

runas.exe _USER_ . _PASS_ "cscript f:\hw.vbs"

.

Код: Выделить всё

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <userenv.h>

void DisplayError(LPWSTR pszAPI)
{
    LPVOID lpvMessageBuffer;

    FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | 
        FORMAT_MESSAGE_FROM_SYSTEM,
        NULL, GetLastError(), 
        MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), 
        (LPWSTR)&lpvMessageBuffer, 0, NULL);

    //
    //... now display this string
    //
    wprintf(L"ERROR: API        = %s.\n", pszAPI);
    wprintf(L"       error code = %d.\n", GetLastError());
    wprintf(L"       message    = %s.\n", (LPWSTR)lpvMessageBuffer);

    //
    // Free the buffer allocated by the system
    //
    LocalFree(lpvMessageBuffer);

    ExitProcess(GetLastError());
}


int _tmain(int argc, WCHAR* argv[])
{

    PROCESS_INFORMATION pi = {0};
    STARTUPINFO         si = {0};
    WCHAR               szUserProfile[256] = L"";

    si.cb = sizeof(STARTUPINFO);
    
    if (argc != 5)
    {
		DisplayError(L"qe");
        wprintf(L"Usage: %s [user] [domain] [password] [cmd]", argv[0]);
        wprintf(L"\n\n");
        return 1;
    }
	//DisplayError(L"qe");
    if (!CreateProcessWithLogonW(argv[1], argv[2], argv[3], 
			LOGON_WITH_PROFILE, NULL,
			argv[4],
			CREATE_DEFAULT_ERROR_MODE |
			CREATE_NEW_CONSOLE, NULL, NULL,
            &si, &pi))
        DisplayError(L"CreateProcessWithLogonW");

    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
	return 0;
}

[FreeBSP]

попинайте что ли

[Alvares]

Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)

Это как? Нет у runas такого параметра.

В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).

psexec не поможет? Там точно есть параметр "пароль".
Или что-то типа

Код: Выделить всё

echo PASSWD | runas /user:USER@DOMAIN command

или как-там-его-это-перенаправление

[FreeBSP]

тык

Код: Выделить всё

runas.exe USER DOMAIN PASSWORD COMMAND

[Alvares]

Или что-то типа

Код: Выделить всё

echo PASSWD | runas /user:USER@DOMAIN command

или как-там-его-это-перенаправление

Сорри, сам дятел, прочел невнимательно. Ну или предложенным выше самописным или pstools пользоваться. Чет нет мыслей боле. Админа нет, попинать его на предмет, как у нас. Через недельку тока если что.

[paran0id]

проще оказалось сделать через стартап-скрипт (только важно, чтобы шара с файлами, к которым vbs обращается, была доступа пользователям не_домена, т.к. стартап-скрипт запускается от локальной учетки)

[rendevor]

Что значит не хавает?
понятное дело, что через пайп ранас не хавает, но если один раз ввести пароль, с ключем сейвкред, то этот пароль сохраняется в хранилище. И если потом запускать этот скрипт от этого пользователя, с этим же ключем, то будет использоваться сохраненный пароль.
У меня ж работает

Код: Выделить всё

my $errcode = system("runas /user:Administrator /savecred \"net start \\\"hab$HAB_GROUP JBOSS\\\" \" > nul 2>&1");