對於大部分企業的it管理員來說,對於用戶權限這東西是又愛又恨啊,愛的是可以把用戶的權限限制住,不讓他胡搞瞎搞。恨的是某些軟件在普通用戶權限下運行就是不正常。
對此微軟自己有套方法,就是runas了,右鍵 “運行方式”,輸入管理員用戶名和密碼就可以使用管理員權限運行某些特殊的程序了。
但是此方法有點不好,每次運行都需要輸入用戶名和密碼,對於一些日常應用非常不方便。微軟的解釋是說爲了安全,多輸幾次吧…..
的確,對於一些安全性要求比較高的環境,還是按照微軟的辦法做吧,畢竟這是安全滴。
現在就向大家介紹一款可以保存用戶名和密碼的runas程序,CPAU。(在dos窗口運行的,沒有可視化操作窗口)
CPAU可以實現把用戶名和密碼保存起來,而且是密文保存,執行的時候CPAU解密,然後運行你想要運行的程序。
功能比較多,具體的功能請運行CPAU /HELP,現在要講的是如何把一些日常應用的程序(需要管理員權限才能正常運行的程序)在普通用戶權限下使用。
1、使用CPAU生成加密的文本文件,包含了管理員的用戶名和密碼,運行的程序的路徑。說明:文本的內容,使用管理員權限運行當前目錄的AdobeReader_9.1安裝程序,生產的文本存放到D盤的1.txt。
CPAU.exe -u administrator -p Password1 -ex “d:\AdobeReader_9.1.exe” -enc -file d:\1.txt
打開生成的文本文件是內容是密文的。
2、使用CPAU運行加密的文本文件。說明:執行第1步的文本內容。說行:運行CPAU去調用當前目錄的1.txt文件。
cpau.exe -dec -file 1.txt -lwp
以上算上CPAU的基本應用了,這已經滿足了我們的需求了。起碼不用讓用戶輸用戶名和密碼了,即使用戶打開那個文本,也不知道里面寫了什麼。(只能說防君子不能防小人)
可能你們又會說了,要讓用戶去輸cpau.exe -dec -file 1.txt -lwp這麼一大堆東西,還不如讓他們輸密碼痛快點。
所以,bat批處理不就好嘛。
3、把cpau.exe -dec -file 1.txt -lwp這個命令保存爲bat文件,這樣用戶雙擊一下這個bat就可以運行AdobeReader_9.1安裝程序進行安裝了。
問題又來了,bat用戶可以編輯查看裏面的內容啊。沒問題,接着往下看
4、使用一個叫Bat_To_Exe_Converter的程序,可以把bat文件封裝起來,支持使用icon圖標,版本信息等功能。
選中把cpau.exe和1.txt添加進去,封裝成exe後需要用到這兩個文件的。在options選中把這兩個文件釋放到臨時目錄。
生成的run.exe程序,雙擊運行的效果等同於右鍵運行方式輸入用戶名和密碼,以管理員權限運行程序。
可以找個普通用戶登錄xp,雙擊運行run.exe,這時候會以管理員權限運行AdobeReader_9.1的安裝程序,不在提示無權限安裝啦。
以上的AdobeReader_9.1.exe只是一個實例,你可以把第1步的程序路徑改爲C:\Program Files\Internet Explorer\iexplore.exe,這就相當於用管理員權限運行IE了。
同理,其他程序把路徑填對,然後生成加密文件,建立bat文件,最後封裝成exe。
注意一點:如果程序路徑的文件夾名含有空格,如C:\Program Files,需要用雙引號把這個路徑括起來,不然會提示出錯的。