普通用戶運行管理員權限方法

在現在域管理中，經常會遇到一些程序或工具無法以普通用戶權限運行，而必須用到管理員權限的情況，有的甚至於生產業務息息相關。出現這種問題的原因多種多樣，如早期開發人員的認識不夠，有的是爲了攔截、修改某些文件而不得已採取的手段，等等。隨着Vista、Windows 7的部署，問題也日漸凸顯。
爲此，微軟提供了runas命令來提升用戶權限，但runas的缺點就在於，每次使用都必須輸一遍密碼，極不方便。

 

使用腳本自動完成操作雖然能滿足要求。但是腳本的編寫、加密的工作量大，且不利於管理。





CPAU是個輕巧、靈活的命令行工具，能以更簡單的批處理方式幫助受限用戶安全地以管理員權限完成操作。支持200/XP/2003/VISTA。在我的Windows 7 M3上測試通過。（下載請看2F）

 

CPAU的用法和runas相似，但擴展功能更多。



基本用法：

CPAU -u user [-p password] -ex "WhatToRun" [switches]

-u                   執行該任務的用戶名，域環境需要全稱 如：domain\administrator
-p                   該用戶的密碼，如果沒有此開關，回車後要求輸密碼(不可見）
-ex                 需要執行的程序，對於有空格出現的路徑，建議加雙引號，如 "c:\Program Files\qq.exe"
-lwp或-lwop    如果是本地賬戶，必須使用此開關才能交互式認證。

舉例： CPAU -u administrator -p 123456  -ex  CMD -lwp       管理模式下的命令行

          CPAU -u administrator -p 123456  -ex  "cscript e:\lock.vbs"  -lwp     運行腳本

          CPAU -u  小小 -p 123456  -ex  "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp   運行程序



擴展：

直接把命令寫入批處理或快捷方式交給用戶運行無異於暴露了管理員密碼。CPAU提供了加密開關將整個命令加密，避免賬號和密碼以明文出現。

首先，將準備要執行的命令加密，例如：   

 

CPAU -u  administrator -p 123456  -ex  "f:\Program Files\QQ2008 Beta2\qq.exe"  -enc  -file G:\temp\start.mp3

-enc  爲加密開關
-file   加密文件的輸出路徑，後綴名不限。
（-lwp和-lwop開關請暫時忽略。）

完成後如果顯示： The command completed successfully.  表示成功完成。





用記事本可以打開加密後的文件：

 

現在，非管理員用戶只需要調用該加密文件就可以運行程序了,不會再有明文的密碼出現：

 

CPAU -dec -file g:\temp\start.mp3 -lwp

-dec  解密開關
-file  加密文件所在的路徑
（-lwp和-lwop開關在這裏補上)




接下來， 創建一個bat文件或快捷方式供用戶啓動。
以快捷方式爲例：

爲CPAU創建一個快捷方式，將該快捷方式剪切到桌面。修改目標路徑和圖標。

 

大功告成！

 

警告：不要在高安全強度的環境使用該工具！加密算法是作者私有的；在時間充裕的情況下可以被破解。儘量使用本地賬號替代域管理員賬號。


類似的工具有sanur 等，也有GUI界面的，見： http://www.commandline.co.uk/sanur/