对于大部分企业的it管理员来说,对于用户权限这东西是又爱又恨啊,爱的是可以把用户的权限限制住,不让他胡搞瞎搞。恨的是某些软件在普通用户权限下运行就是不正常。
对此微软自己有套方法,就是runas了,右键 “运行方式”,输入管理员用户名和密码就可以使用管理员权限运行某些特殊的程序了。
但是此方法有点不好,每次运行都需要输入用户名和密码,对于一些日常应用非常不方便。微软的解释是说为了安全,多输几次吧…..
的确,对于一些安全性要求比较高的环境,还是按照微软的办法做吧,毕竟这是安全滴。
现在就向大家介绍一款可以保存用户名和密码的runas程序,CPAU。(在dos窗口运行的,没有可视化操作窗口)
CPAU可以实现把用户名和密码保存起来,而且是密文保存,执行的时候CPAU解密,然后运行你想要运行的程序。
功能比较多,具体的功能请运行CPAU /HELP,现在要讲的是如何把一些日常应用的程序(需要管理员权限才能正常运行的程序)在普通用户权限下使用。
1、使用CPAU生成加密的文本文件,包含了管理员的用户名和密码,运行的程序的路径。说明:文本的内容,使用管理员权限运行当前目录的AdobeReader_9.1安装程序,生产的文本存放到D盘的1.txt。
CPAU.exe -u administrator -p Password1 -ex “d:\AdobeReader_9.1.exe” -enc -file d:\1.txt
打开生成的文本文件是内容是密文的。
2、使用CPAU运行加密的文本文件。说明:执行第1步的文本内容。说行:运行CPAU去调用当前目录的1.txt文件。
cpau.exe -dec -file 1.txt -lwp
以上算上CPAU的基本应用了,这已经满足了我们的需求了。起码不用让用户输用户名和密码了,即使用户打开那个文本,也不知道里面写了什么。(只能说防君子不能防小人)
可能你们又会说了,要让用户去输cpau.exe -dec -file 1.txt -lwp这么一大堆东西,还不如让他们输密码痛快点。
所以,bat批处理不就好嘛。
3、把cpau.exe -dec -file 1.txt -lwp这个命令保存为bat文件,这样用户双击一下这个bat就可以运行AdobeReader_9.1安装程序进行安装了。
题又来了,bat用户可以编辑查看里面的内容啊。没问题,接着往下看
4、使用一个叫Bat_To_Exe_Converter的程序,可以把bat文件封装起来,支持使用icon图标,版本信息等功能。
选中把cpau.exe和1.txt添加进去,封装成exe后需要用到这两个文件的。在options选中把这两个文件释放到临时目录。
生成的run.exe程序,双击运行的效果等同于右键运行方式输入用户名和密码,以管理员权限运行程序。
可以找个普通用户登录xp,双击运行run.exe,这时候会以管理员权限运行AdobeReader_9.1的安装程序,不在提示无权限安装啦。
以上的AdobeReader_9.1.exe只是一个实例,你可以把第1步的程序路径改为C:\Program Files\Internet Explorer\iexplore.exe,这就相当于用管理员权限运行IE了。
同理,其他程序把路径填对,然后生成加密文件,建立bat文件,最后封装成exe。
注意一点:如果程序路径的文件夹名含有空格,如C:\Program Files,需要用双引号把这个路径括起来,不然会提示出错的。