Príkaz Runas?

[Lubos J.]

Dobry den,
potreboval by som poradit s tymto:
na klientskych staniciach potrebujem spustit *.bat subor, ktory pomocou
netsh prikazu zmeni sietove nastavenia. Klienti vsak nemaju dostatocne prava
(patria do skupiny users a nemozem im ich zvysit).
Takze potrebujem, aby iba pri spusteni tohoto bat suboru mali vacsie prava.
Ked vsak dam do bat suboru pre netsh prikaz runas, nefunguje to - runas
nevie spustit netsh.
Moj bat subor vyzera asi takto: netsh -f c:\meno_suboru.txt
V *.txt suboru uz su konkretne nastavenia pre netsh.

Vopred dakujem!

[Miroslav Meduna]

Mrknete na programek PSEXEC. Je soucasti SysinternalsSuite, nebo jde stahnout
i samotny. Dokaze vzdalene spustit soubor.
--
S pozdravem M.Meduna.

[Miroslav Meduna]

Jeste me napadlo, ze by to slo resit pres logon script a utilitu LSRUNASE ,
kterou tu doporucoval p.Tiser.
--
S pozdravem M.Meduna.

[Lubos J.]

Ale ja ho potrebujem spustit lokalne. Jedna sa o to, ze mam zopar mobilnych
uzivatelov, ktory si v zahranici potrebuju zmenit sietove nastavenia. (napr.
v hoteli), ale kedze su len "users", nemaju prava. Takto by som im dal na
plochu jednoducho *.bat subor, ktory by spustili.

[Milos Puchta]

DD

ja jsem podobnou ulohu resil ze serveru
s nastroji Sysinternals (remote exec)
a oteviral jsem a zaviral v urcitou dobu
pomoci funkce netsh porty na PC.
To bylo dane situaci, kdy jsem potre-
boval provest prikaz v urcitou dobu.
Je to mozne udelat i lokalne, pokud
se pouzije AT prikaz (systemovy ucet).

Pokud pouzijete nastroj tretich stran
ve funkci "run as", pak vyberte takovy,
ktery vam zajisti lepsi bezpecnost
kryptovani hesla uctu s vyssimi pravy.
Viz prispevek v serverove casti ze 27.5
(MS >Public>Cs>Server)

S pozdravem,
M.Puchta

[Miroslav Tiser]

Ale pomoci runas byste musel uzivatelum sdelit i heslo.
Runas neumi heslo zadat pomoci parametru. A i kdyby ano, bude v BAT
v krasne citelne podobe = nepouzitelne.

Zkuste lsrunase, supercrypt nebo nejake obdoby, ktere umoznuji zadat i heslo,
pripadne uplne skryt vykonavany prikaz (sypercrypt).
Snadno najdete na NETu.

[Petr Pisar]

On 2008-05-28, Miroslav Tiser <ti...@3net.cz> wrote:
> Ale pomoci runas byste musel uzivatelum sdelit i heslo.
> Runas neumi heslo zadat pomoci parametru. A i kdyby ano, bude v BAT
> v krasne citelne podobe = nepouzitelne.
>
> Zkuste lsrunase, supercrypt nebo nejake obdoby, ktere umoznuji zadat i heslo,
> pripadne uplne skryt vykonavany prikaz (sypercrypt).
> Snadno najdete na NETu.
>

Kdezto ve vasem pripade bude heslo "zasifrovano" tak, ze ten program jej
musi umet opet zjistit, az jej bude potrebovat. Takze je to prast jako
uhod. V obou pripadech mate ulozene heslo, ke kteremu se lze dostat.

-- Petr

[.]

Tohle by nepomohlo?
Gpedit.msc: Konfigurace uživatele -- Šablony pro zprávu -- Síť -- Síťová připojení

[Miroslav Tiser]

Souhlas. Pokud si date praci s debugerrem, jiste odhalite zpusob kodovani hesla.
Na tomto principu ovsem funguje spousta programu, ktere bezne pouzivate a vubec vam
to nevadi. Napriklad cache hesel pro sdileni, ktere si uchovavaji samotna Windows.

Podle me je lepsi "zaheslovane" heslo, nez prosty text v BAT a lepsi nez sdelit heslo
uzivateli. To uz muze byt uzivatel NTB rovnou Admin sveho stroje a reseny problem
nebude problemem.

[Petr Pisar]

On 2008-05-28, Miroslav Tiser <ti...@3net.cz> wrote:
> Souhlas. Pokud si date praci s debugerrem, jiste odhalite zpusob
> kodovani hesla. Na tomto principu ovsem funguje spousta programu,

> ktere bezne pouzivate.
>
Doufam, ze takove nepouzivam. Alespon na svem systemu jsem o tom
presvedcen.

> a vubec vam to nevadi.
>

To by mi vadilo a takove chovani bych povazoval za chybu.

> Napriklad cache hesel pro sdileni, ktere si uchovavaji samotna
> Windows.
>

Jake heslo si uchovávají kde? Pokud vim, tak heslo si zadava uzivatel,
takze sam si ho krast nebude. A je jeho hloupost, kdyz si ho necha
"zapamatovat na disk". V domene by se mela pouzit domenova autentizace
(TGT ziskany pri prihlaseni do domeny) a pri proste autentizaci heslem
by si system heslo pamatovat nemel nebo by melo byt ulozeno v bezpecnem
ulozisti chranene passphrasi, aby se k nemu nikdo nepovolany nedostal.

> Podle me je lepsi "zaheslovane" heslo, nez prosty text v BAT a lepsi
> nez sdelit heslo uzivateli. To uz muze byt uzivatel NTB rovnou Admin
> sveho stroje a reseny problem nebude problemem.
>

Samozrejme ze nema smysl pred uzivatelem branit system, ke kteremu ma
sroubovak a fyzicky pristup.

-- Petr

[Marian]

Aj ked sa vam podari nastavit spustenie netsh som zvedavy ako urobite tu
davku univerzalnou pre hociaky hotel...
Vykaslite sa radsej na neschopnost Windows nieco rozumne nastavit a urobte
na NTB dual boot a dve instalacie XP
jednu pre pracu v domene a jednu mimo.

"Petr Pisar" <petr....@atlas.cz> napísal v správe
news:slrng3resb.8...@album.ics.muni.cz...

[Seiner]

Na různá nastavení sítě má Lenovo (dříve IBM ) svůj systém na NTB. Bezdráty
rozliąuje v pohodě, klasickou sí» podle MAC adresy routeru mi nějak
nezvládá. Dřív jsem pouľíval nějaký shareware program, který uměl skoro
totéľ, ale nějak si teď nemůľu vzpomenout na jeho název. Nepříjemné u něj
bylo, ľe se mu buď muselo před vypnutím sdělit, kam se bude připojovat při
příątím zapnutí, nebo byl nutný restart.
(Já bych teda dualboot uľivatelů nedělal. Po hotelích moc nejezdím, ale
myslím, ľe mají větąinou DHCP. Co vám brání pouľívat ho i doma?)

VS

"Marian" <m...@tsmp.sk> píąe v diskusním příspěvku
news:%23ZcgmyU...@TK2MSFTNGP04.phx.gbl...

[Seiner]

placený je http://www.mobilenetswitch.com, ale myslím, ľe existují i free
alternativy.
VS

"Seiner" <v.seiner_zavinac_chrudim.cz> píąe v diskusním příspěvku
news:OHDkfAVw...@TK2MSFTNGP02.phx.gbl...

[Seiner]

snad http://www.download.com/NetSwitch/3000-2085_4-10247592.html a u obou se
píąe, ľe bez restartu.
VS

"Seiner" <v.seiner_zavinac_chrudim.cz> píąe v diskusním příspěvku

news:ebvzwCVw...@TK2MSFTNGP04.phx.gbl...

[Marian]

A ste si isty ze tieto utility funguju aj pri user level security a GP
blokujucej napr zmenu proxy atp...

"Seiner" <v.seiner_zavinac_chrudim.cz> napísal v správe
news:O8m4JFVw...@TK2MSFTNGP02.phx.gbl...

[.]

Doporučuji vám navštívit Slunečnici, sekci Utility pro Notebooky (http://www.slunecnice.cz/utility/notebooky/). Je zde pár přepínačů sítí, mapovačů disků, ... v závislosti na tom kde se notebook nachází (Net Profiles, Switchboard, Network Switcher, ...). Když už tam budete nepřehlédněte TouchFreeze. Některé produkty mohou být i placené nebo nemusí být zdarma pro firemní využití.

[Seiner]

No já Vám je necpu. A musí tam pro cestující ta restrikce být? Je to aľ tak
nebezpečné?
VS

"Marian" <m...@tsmp.sk> píąe v diskusním příspěvku

news:u6n3LSVw...@TK2MSFTNGP05.phx.gbl...

[ing. Jan Chaloupek]

DD,

tyto prográmky samozdřejmě usnadní přepínání sítí, ale neřeší problém
nedostatečných práv.

Na to neexistují jen 2 cesty:
- změnit uživatele pro přepínací přikaz
- přidělit potřebná práva stávajícímu uživateli

První možnost tu už byla probíraná a pokud vám nevyhovuje heslo uložit
není jiné cesty než druhé.

Pro změnu nastavení sítě je potřebný zápis do registů. Aby jste měli
potřebná práva nemusíte měnit uživatele. Stačí přepsat práva na potřebné
klíče v registech pro konkterního uživatele nebo skupinu users.

S pozdravem
ing. Jan Chaloupek

. napsal(a):