Сохранение паролей в команде RunAs
АрхивСистемаПоговорим о тонкостях работы с командой RunAs, предназначенной для запуска приложений от имени другого системного аккаунта.
Продвинутым пользователям и администраторам для решения различных задач бывает крайне необходимо запускать приложения от имени другого аккаунта. В этой статье мы рассмотрим некоторые новые возможности данного процесса в Windows XP Professional1 и Windows 2003, а также расскажем о компоненте управления удостоверениями.
Итак, не секрет, что для решения этой задачи в Windows существует стандартная команда RUNAS, формат её таков:
RUNAS /USER:имя_пользователя "запускаемая_программа"
Однако вам каждый раз надо будет вводить пароль пользователя, от имени которого вы хотите запустить программу. Это неудобно, но очень разумно с точки зрения безопасности, ибо пароль не должен так просто лежать в bat-файле.
В Windows XP Professional и Windows 2003 у команды RUNAS появился новый ключ, который эту проблему решает - /SAVECRED. Если вы укажете его в команде RUNAS, то пароль вам будет предложено ввести только один раз. А далее всевозможные запуски любых программ от имени этого пользователя через команду RUNAS пароля запрашивать не будут!
Очевидно, рано или поздно вы захотите, чтобы возможность запуска без пароля прекратилась. Для этого грациозно следуем в "Пуск -> Выполнить" и в командной строке набираем команду control userpasswords2, а в открывшемся окне идём на вкладку "Дополнительно".
Затем легким движением нажимаем кнопку "Управление паролями".
Тут можно удалить все те строчки пользователей и аккаунтов, для которых вам не нужен автоматический ввод пароля. Обратите внимание, что в этом хранилище находятся пароли не только для системной команды RUNAS, но и для работы в локальной сети (в случае, если логин не прописан стандартным образом в пользователях), а также для автовхода в службу Passport.NET.
1. Для Windows XP Home Edition (а также всех предыдущих версий операционной системы Windows) эта статья не применима. [вернуться]