ทางลัดเดียวรันทั้งในฐานะผู้ดูแลระบบ UAC และไม่ใช่ผู้ดูแลระบบ UAC

ฉันต้องการวิธีการเริ่มต้นไฟล์คำสั่งเดียว - แต่มันทำงานทั้งสองอย่างด้วยสิทธิ์ผู้ดูแลระบบแบบเต็มและโทเค็นที่ไม่ใช่ผู้ดูแลระบบ -

ไม่ว่าจะเป็นการทำงานแบบที่ไม่ใช่ผู้ดูแลระบบและการเปลี่ยนเป็นผู้ดูแลระบบหรือการทำงานแบบผู้ดูแลระบบและการเริ่มต้นกระบวนการที่ไม่ใช่ผู้ดูแลระบบก็ถือว่าใช้ได้

โดยเฉพาะฉันต้องเรียกใช้คำสั่ง

SUBST E: G:\SUBST\E 
NET USE Y: \\SVR\PATH 

ทั้งในฐานะผู้ดูแลระบบและไม่ใช่ผู้ดูแลระบบ

สร้างขึ้นในสิ่งต่าง ๆ เช่น VBS, PS จะใช้ได้ - ฉันใช้ Windows 7

ฉันเป็นชุดแบตช์ต่อไปนี้พร้อม RUNAS และมันไม่ทำงานเลย - ฉันลองใช้ runas / user โดยตรง: domain \ usename / savecred "cmd / c subst" - ฉันเขียนแบทช์ไฟล์เพื่อดูว่าเกิดอะไรขึ้น

a1.bat

subst e: C:\Users\username\Documents\subst\e
subst
pause

ค้างคาว

runas /user:domain\usename /savecred "cmd /c C:\Users\username\Documents\subst\E\a1.bat"

• ถ้าฉันเรียกใช้ A1.bat ใน Admin CMD จากนั้นสภาพแวดล้อมของผู้ดูแลระบบ CMD อื่นจะได้รับไดรฟ์
• ถ้าฉันเรียกใช้ A.bat ใน Admin CMD แล้วไม่มีผู้ดูแลระบบ CMD ยกเว้น runas ชั่วคราวที่ได้รับไดรฟ์ - รวมถึงต้นฉบับ
• ถ้าฉันเรียกใช้ A1.bat ใน cmd ที่ไม่ใช่ผู้ดูแลระบบแล้วผู้ดูแลระบบ CMD อื่นจะได้รับไดรฟ์
• ถ้าฉันเรียกใช้ A.bat ใน cmd ที่ไม่ใช่ผู้ดูแลระบบแล้วไม่มีสภาพแวดล้อม cmd ได้รับไดรฟ์ - ยกเว้น runas ชั่วคราว

ฉันไม่ได้ลองด้วยคำสั่ง NET USE

พื้นหลังเป็นสิ่งที่ฉันพบคือเมื่อฉันวิ่ง

NET USE Y: \\SVR\PATH 

ถ้าไม่มีสิทธิ์ระดับผู้ดูแลระบบฉันจะไม่เห็น Y: ไดรฟ์เมื่อฉันเรียกใช้คำสั่งด้วยสิทธิ์ระดับผู้ดูแลในภายหลัง - ในขณะนี้ฉันเพิ่งมีทางลัดสองปุ่มบนเดสก์ท็อปของฉัน - ซึ่งฉันดับเบิลคลิก ไม่ - ฉันต้องคลิกสองครั้งที่ผู้ดูแลระบบคนแรกเนื่องจากมีบางโปรแกรมที่เป็นอินสแตนซ์เดียวเท่านั้นพักอาศัยและต้องทำงานเป็นผู้ดูแลระบบ

ฉันมีระบบเมนูแป้นพิมพ์ลัดง่าย ๆ ที่รันคำสั่งต่าง ๆ เมื่อฉันกดคีย์บริด - ในการทำให้อุปกรณ์พกพานี้ฉันใช้คำสั่ง SUBST เพื่อแมป E ของฉัน: ขับไปยังตำแหน่ง เนื่องจากคำสั่งบางอย่างจำเป็นต้องเรียกใช้ในฐานะผู้ดูแลระบบ - ระบบเมนูต้องใช้กับผู้ดูแลระบบและไม่มีสภาพแวดล้อมของผู้ดูแลระบบเพื่อให้มีการแมปไดรฟ์เดียวกัน

ตั้งแต่คุณบอกว่าคุณจะมีการปรับด้วยในตัวของ Windowsฟังก์ชั่นที่ผมเคยให้การแก้ปัญหาไฟล์ชุดกี่ด้านล่างด้วย admin และไม่ใช่ผู้ดูแลระบบการดำเนินงานที่ผมทดสอบกับWindows 7 เนื่องจากคุณบอกว่าคุณได้รับพร้อมท์สำหรับผู้ดูแลระบบโซลูชันนี้จะขอให้ใส่รหัสผ่านของ / ข้อมูลประจำตัวของผู้ดูแลระบบเพื่อเรียกใช้เช่นเดียวกับที่มีตัวเลือกให้บันทึกสำหรับใช้ในอนาคตหลังจากป้อนครั้งแรกเท่านั้น

ไฟล์ Batch (แจ้งเตือนโดยผู้ดูแลระบบ)

RUNAS /USER:<administrator> "CMD /C SUBST E: G:\SUBST\E" 
RUNAS /USER:<administrator> "CMD /C NET USE Y: \\SVR\PATH" 

หมายเหตุ:เมื่อคุณใช้วิธีนี้คุณจะต้องพิมพ์รหัสผ่านของบัญชีผู้ดูแลระบบที่คุณเรียกใช้คำสั่งตามแต่ละครั้งที่คำสั่งเหล่านี้ถูกเรียกใช้ คุณสามารถใช้CMD /Kที่นี่แทนหากคุณต้องการให้พรอมต์คำสั่งยกระดับให้อยู่หลังจากรันคำสั่ง

ในการลบข้อมูลรับรองที่บันทึกไว้

ในการเรียกใช้โต้ตอบ ( ⊞+ R) พิมพ์และกดrundll32.exe keymgr.dll, KRShowKeyMgr Enterเมื่อหน้าต่างชื่อผู้ใช้และรหัสผ่านที่เก็บไว้เปิดขึ้นคุณสามารถไฮไลต์หนังสือรับรองที่คุณต้องการลบซึ่งจะถูกบันทึก (จาก) และกดตัวเลือกลบ

ไฟล์แบทช์ (ผู้ดูแลระบบด้วย/SaveCred)

RUNAS /USER:<administrator> /SAVECRED "CMD /C SUBST E: G:\SUBST\E" 
RUNAS /USER:<administrator> /SAVECRED "CMD /C NET USE Y: \\SVR\PATH" 

หมายเหตุ:เมื่อคุณใช้วิธีนี้คุณจะต้องพิมพ์รหัสผ่านของบัญชีผู้ดูแลระบบในครั้งแรกที่คุณใช้งานเท่านั้นจากนั้นจะเปิดใช้งานตามมาเมื่อคุณระบุ/SAVECREDสวิตช์คุณไม่จำเป็นต้องป้อนรหัสผ่านอีกต่อไป คุณสามารถใช้CMD /Kที่นี่แทนหากคุณต้องการให้พรอมต์คำสั่งยกระดับให้อยู่หลังจากรันคำสั่ง

ไฟล์แบทช์ (ไม่ใช่ผู้ดูแลระบบ)

SUBST E: G:\SUBST\E 
NET USE Y: \\SVR\PATH 

หมายเหตุ:เมื่อคุณใช้วิธีนี้คุณจะไม่ได้รับแจ้งและโดยทั่วไปคุณเรียกใช้ในฐานะผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบที่คุณได้ลงชื่อเข้าใช้ในเครื่องเนื่องจากเป็นบริบทด้านความปลอดภัย

แหล่งข้อมูลเพิ่มเติม

• runas
• cmd.exe