запуск скрипта при логоне - из-под админа. / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / запуск скрипта при логоне - из-под админа.

14 сообщений из 14, страница 1 из 1

запуск скрипта при логоне - из-под админа.

#33494180

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Друзья, встала задача - посоветуете может путь поизящнее

Есть домен Windows 2000

Надо при логине юзера запускать прогу - но чтобы она отработала из-под админа (локального или доменного - не важно)
То есть не обычный login script
типа как suid бит в unix ;-)
Ну или как-то по другому придумать. Естественно, условие - чтобы это централизовано сделать,
не посещая каждую машинку.

Можно конечно что-то написать, что каждую машину посетит и впарит ей
сервис, но это imho как-то дубово. Больше ничего в голову не лезет.

...

Рейтинг:

0 / 0

20.01.2006, 13:29

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494204

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Планировщик?
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.01.2006, 13:34

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494282

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

доменные политики?

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.01.2006, 13:57

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494374

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Yanis: планировщик он все-таки по времени
и потом - в него можно автоматом запихать то что нужно на удаленные станции. У меня даже списка станций нет (я не админ этой сети) - поэтому показалось что надо при логоне делать.
Суть там в том, что на одну веточку реестра права периодически пропадают и надо их восстанавливать - прогу я накатаю , а вот как ее заставить отрабатывать каждый раз с нужными привилегиями?

lissyara: а поподробнее где там, в политиках?

...

Рейтинг:

0 / 0

20.01.2006, 14:19

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494377

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

раньше такие штуки делал через login script, но тогда речь шла о выполнении с обычными привилегиями.
А щас понадобилось - с админискими.

...

Рейтинг:

0 / 0

20.01.2006, 14:20

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494448

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Посмотри в опции планировщика, там есть "At logon"
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.01.2006, 14:39

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494450

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

1. runas
2. где-то чё-то про запуск скриптов при логоне. есть такое.

Палево - там пароль открытый. Соответственно можно сделать отдельного узера
с правами, в домене. Скрипт отработает - снести...

Можно заблокировать учётку - но не знаю, можно ли будет от него проги
запускать....

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.01.2006, 14:40

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494455

Dmitry Ryabykin

Гость

Я бы сделал наверное так:
1. Централизованная шара на одном из серверов
2. Положил туда файлик с командой.(Доступ юзеру MegaAdmin)
3. Сделал bat файл который назначенную задачу(с правами админа) запускал бы
4. Bat-положил тоже на шару (Дал доступ на чтение всем)
5. Создал юзера MegaAdmin(Админом) в домене или локально, ограничил бы права по самое не балуйся, чтобы только задачу свою и мог делать, вплоть до отклонения локального входа и т.д
6. Настроил в login script спокойно этот батничек на шаре.

...

Рейтинг:

0 / 0

20.01.2006, 14:42

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494460

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

отработать надо - не однократно,
а каждый раз. Потому что права пропадают периодически хрен знает от чегго и достало каждый раз лазать
их исправлять.

Планировщик хрен знает как пакетно настроить во всех станциях автоматом.
потому что опять же это надо от имени админа делать наверное :-)

буду думать и пробовать...

...

Рейтинг:

0 / 0

20.01.2006, 14:44

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494480

Dmitry Ryabykin

Гость

Для настройки задания заюзай at в таком вот WSH скрипте

var Machine=WScript.Arguments(0);
var Priv="(CreateToken, PrimaryToken, LockMemory, IncreaseQuota, MachineAccount, Tcb, Security, TakeOwnership, LoadDriver, SystemProfile, SystemTime, ProfileSingleProcess, IncreaseBasePriority, CreatePagefile, CreatePermanent, Backup, Restore, ShutDown, Debug, Audit, SystemEnvironment, ChangeNotify, RemoteShutDown, UnDock, SyncAgent, EnableDelegation)";
var Shl=GetObject("winmgmts:{impersonationLevel=impersonate,"+Priv+"}!\\\\"+Machine+"\\root\\cimv2:Win32_Process");
Shl.Create("ТВОЯ КОМАНДА");

Там где команда экранируй \ в \\. Типа C:\\WINDOWS\\Notepad.exe
Этот скрипт запускает на удаленной машине команду с твоими правами

...

Рейтинг:

0 / 0

20.01.2006, 14:53

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33494555

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

да это конечно.
Я думал просто как-то можно типа логинскрипта как бы suid-ного :-)
в принципе AT работает и для удаленной машины без всяких wmi
Жаль не помню - можно ли назначить через AT команду атрибут задания "выполняться при входе в систему"

Но удаленный процесс - это интересно и само по себе. Тут можно придумать еще вариантик. Спасибо за идею.

...

Рейтинг:

0 / 0

20.01.2006, 15:20

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33495548

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

По сабжу - сделал юзера - права назначу толькр для выполнения только этой задачи и сделал прогу с ImpersonateLoggedOnUser() на этого юзера.
И в loginscript. На тестовой системе отрабатывает :-)

...

Рейтинг:

0 / 0

21.01.2006, 14:09

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33597074

Don Labs

Участник

Сообщения: 82

Рейтинг: 0 / 0

Народ подскажите мне тупому где и как редактируется логин скрипт? И что делать, если этот скрипт не запускается при входе доменного пользователя в домен?

С уважением, Дмитрий.

...

Рейтинг:

0 / 0

13.03.2006, 15:29

| Ответить | Цитировать | Написать

запуск скрипта при логоне - из-под админа.

#33684777

Serg_Tab

Гость

Есть утилита EPAL (Elevated Privileges Application Launcher), она решит твою проблему

...

Рейтинг:

0 / 0

23.04.2006, 10:10

| Ответить | Цитировать | Написать

14 сообщений из 14, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / запуск скрипта при логоне - из-под админа.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tid=1510612]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	423ms
get topic data:	10ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	241ms

total:	758ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы