none
Executar BAT com permissões de Administrador

    Pergunta

  • Pessoal, me ajude!

    Preciso executar um BAT que depende que o usuário seja administrador ou usuário avançado.  Gostaria de saber se há algum jeito deste usuário executar essa Bat sem que seja necessário mudar o perfil dele. Lembrando que vou colocar essa bat no logon Script do cara.

     

    Abraços.

    quinta-feira, 8 de fevereiro de 2007 18:41

Todas as Respostas

  • Caro Amigo.

    Vc pode usar o aplicativo sanur, ou criar um bat com a função Run As.

     

    Um abraço.

     

    Espero ter lhe ajudado.

     

    **Ajude a melhorar o sistema de busca do fórum.Marque a(s) resposta(s) que foram úteis**

     

    quinta-feira, 8 de fevereiro de 2007 18:49
  • Como eu uso a função Run As na bat???

    Mostre como ficaria a sintaxe?

     

    Por exemplo.... atualmente a bat ta assim:

     

    @Echo off

    MD C:\xxxx

    etc, etc....

    cls

    exit

    quinta-feira, 8 de fevereiro de 2007 19:16
  • Vc usaria assim

    runas /u:domainusername bat.bat | sanur pa55w0rd

    não esqueça de baixar o sanur

    http://www.commandline.co.uk/sanur/

    quinta-feira, 8 de fevereiro de 2007 19:32
  • Cara... só mais um help...

     

    quando executo a sintaxe ... o micro retorna dizendo que "SANUR" nao é um aplicativo valido ou comando valido... um negocio assim

     Só lembrando que ja baixei o tal Sanur!

    Oque eu preciso fazer?

    quinta-feira, 8 de fevereiro de 2007 19:49
  • Vc colocou o executavel na pasta netlogon, ou coloque o caminho aonde esta o exe, lembrando que tem que ser um share de rede aonde o user tenha acesso. ?
    quinta-feira, 8 de fevereiro de 2007 19:58
  • Primeiro eu to testando localmente na maquina... ainda nao to aplicando pelo AD

    como faço pra rodar local? lembrando que oq estou tentando executar esta numa pasta dentro do disco "C"

     

    quinta-feira, 8 de fevereiro de 2007 20:00
  • Passe na referencia do seu bat o caminho do exe.
    quinta-feira, 8 de fevereiro de 2007 20:02
  • Ok... entao no caso ficaria assim?

     

    runas /u:domainusername bat.bat | C:\jgrt\sanur.exe pa55w0rd

    Me perdoe a ignorancia se estiver errado é claro!!! rs...

    quinta-feira, 8 de fevereiro de 2007 20:06
  • Uma forma basica para usa-lo é o local que esta o bat a ser executado, o exe do programa estar presente.

    tipo c:\bat na pasta tem estar o bat a ser rodado e o exe do sanur.

     

    quinta-feira, 8 de fevereiro de 2007 20:06
  • Coloca assim:

    runas /u:dominio\user c:\teste.bat | sanur pa55w0rd

    quinta-feira, 8 de fevereiro de 2007 20:11
  • Amigo...

    Consegui dar uma evoluida... rs... recebi a seguinte msg quando executei a sintaxe.

     

    Unable to locate a Runas process

     

    vc sabe pq retornou essa msg?

    quinta-feira, 8 de fevereiro de 2007 20:20
  • Vc esta com qual SO instalado nesse equipamento.?
    quinta-feira, 8 de fevereiro de 2007 20:23
  • Windows XP
    quinta-feira, 8 de fevereiro de 2007 20:24
  • Que estranho.

    Faz um favor, vai no pront e digita runas e verifique se o mesmo retorna varias opções.?

    quinta-feira, 8 de fevereiro de 2007 20:50
  •  

               Ola pessoal, estou passando por essa mesma problemática aqui na minha empresa para executar scripts ou bats com permissões de administrador para operações que não estão relacionados nas GPO´s, ou seja, somente por scripts podem ser resolvidos. Eu vi a possibilidade de utilizar Runas e Sanur contudo, ambos deixam muito a desejar com relação a segurança já que eu colocaria em texto a senha de meu usuário adm de rede.

             A dúvida está em saber se existe outra solução que faça com que tarefas administrativas possam ser executadas por script sem a necessidade de expor a senha em arquivos texto.

             Estou pesquisando contudo ainda nao encontrei uma solução que atenda o quesito segurança.

     

    Fico no aguardo de um auxílio

     

     

    Aldo

    terça-feira, 27 de fevereiro de 2007 21:30
  • Prezado Aldo,

    Já passei por situação semelhante e o problema foi sanado com o uso de um aplicativo chamado TQCRunAs. Maiores informações poderão ser obtidas em http://www.softplatz.com/Soft/Security-Privacy/Other/TqcRunas.html

    Espero ter ajudado,

    Thiago Pereira

    quinta-feira, 22 de março de 2007 18:21
  • Pessoal,

     

    o SANUR é free ?

     

    outra coisa, a senha que é passado no comando é criptografada ou é texto ?

     

    se for criptografada, como é que faz ?

     

    Obrigado.

    terça-feira, 27 de março de 2007 13:31
  • bota essas linhas no começo do arquivo que resolve.


    setlocal enableextensions

    cd /d "%~dp0"
    domingo, 7 de fevereiro de 2010 03:00
  • bota essas linhas no começo do arquivo que resolve.


    setlocal enableextensions

    cd /d "%~dp0"


    '\\fico\SysVol\fico\Policies\{E40D5B3E-7E22-434F-8A91-2479431738CD}\User\Scripts\Logon'
    CMD.EXE foi iniciado tendo o caminho acima como pasta atual.
    Não há suporte para caminhos UNC. Padronizando para pasta do Windows.

    C:\Windows>setlocal enableextensions

    C:\Windows>cd /d "\\fico\SysVol\fico\Policies\{E40D5B3E-7E22-434F-8A91-2479431738CD}\User\Scripts\Logon\"
    '\\fico\SysVol\fico\Policies\{E40D5B3E-7E22-434F-8A91-2479431738CD}\User\Scripts\Logon\'
    CMD não oferece suporte a caminhos UNC como pastas atuais.

     

    isso é o que me retorna depois de acrescentar, setlocal enableextensions cd /d "%~dp0" nas primeiras linhas do comando. o script está sendo usado em uma gpo em logon, para copiar uma imagem padrão para o usuário.

    segunda-feira, 24 de outubro de 2011 13:45
  • Alguma novidade?

    Abraços,

     


    Flavio Honda - http://flaviohonda.wordpress.com
    sexta-feira, 28 de outubro de 2011 10:50
    Moderador