Logon script - Parches .reg

Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC

No quiero utilizar Run AS , solo por el hecho de que alguien deberia
ingresar las credenciales , en el caso de SANUR que es otra alternativa
tendria que tener el passworden texto Plano , eso es lo que quiero evitar.

Slds
Sebastian del Rio

"ZIDAC" escribió en el mensaje
news:

Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC

ZIDA, que otras herramientas conoces para correr aplicaciones con
permisos de Administrador?

Alguna con interfáz gráfica?


ZIDAC wrote:

Una pregunta Sebastian,
¿por qué no quieres usar RunAs?

Si te interesa alguna otra opción (de terceros) yo estoy en fase de
implementción de algo parecido a lo que tu quieres hacer. Si al final te
decantas por soluciones alternativas te puedo echar un cable.

Ya contarás

Saludos,
ZIDAC

Hola, os explico como lo hago yo:

1) creo el script (yo lo tengo en .bat) que necesito ejecutar con
privilegios administrativos y le pongo de nombre, por ejemplo, logon.bat
2) me descargo esta herramienta:
http://sitemaster.e-hosting24.net/d...d.php?id=3
3) la pongo junto con el script en el recurso NETLOGON de tu DC
4) ejecuto la herramienta e introduzco los datos: Usuario, pass y dominio
(yo uso credenciales del administrador del dominio) también deberás
introducir la ruta donde está el archivo logon.bat, que será el que se lance
con credenciales de administrador
5) le das al boton "save" y lo guardas con el nombre admin.rap en la carpeta
NETLOGON también
6) creas otro script que se llame, por ejemplo script.bat con la siguiente
línea:
RunAsP.exe admin.rap
(este script lo que hace es llamar a la aplicación con el parámetro del
archivo que creamos anteriormente y que contiene las credenciales cifradas,
además seré el que lance nuestro logon.bat)
7) vas al ususario o a la GPO que corresponda y le pones de script de incio
el script.bat
8) listo

NOTAS:
basicamente lo que hace el programa es encriptar las credenciales para
lanzar el ejecutable que queramos (puede ser un bat o un exe)
Se pueden encadenar varios bat dentro del logon.bat, por ejemplo, yo también
lo uso para instalar algunos hotfix (si os interesa os puedo mandar el código)
El software es demo y está limitado en cuanto a las veces que se pueden
guardar los .rap (archivos con credenciales cifradas) si queréis evitar este
problema deberéis abrir y usar este ejecutable no desde el propio DC, si no
desde cualquier otro PC con permisos de escritura en NETLOGON (accediendo con
\\DC\NETLOGON), no es una forma de pirateo ni nada parecido, si no que por
diseño es así
La aplicación tiene más opciones, es cuestión de ir probando, incluso puedes
proteger el bat mediante un cheksum

Probad y ya contaréis

Saludos,
ZIDAC

Lo probé una vez a ese soft, pero ahora encontré otro, que es freeware y
encripta la clave; se llama CPAU y se puede descargar desde
http://www.joeware.net/freetools/to.../index.htm

Pero lo que yo estoy tratando de encontrar es algo para darle permisos a
las aplicaciones directamente, y no tener que ir ejecutable por
ejecutable creandole un acceso directo, porque además no me funciona si
le hacen doble click a un archivo asociado a dicho programa, como por
ejemplo el Word me tira error 2503 y 2502 cuando corre como usuario
normal, pero cuando corre como Administrador funciona perfecto, el
problema es que si hacen doble click sobre un archivo .doc, se abre el
WinWord.exe y no por ejemplo el WinWord.bat que tengo creado para que
corra como Administrador... :(


ZIDAC wrote:

Hola, os explico como lo hago yo:

1) creo el script (yo lo tengo en .bat) que necesito ejecutar con
privilegios administrativos y le pongo de nombre, por ejemplo, logon.bat
2) me descargo esta herramienta:
http://sitemaster.e-hosting24.net/d...d.php?id=3
3) la pongo junto con el script en el recurso NETLOGON de tu DC
4) ejecuto la herramienta e introduzco los datos: Usuario, pass y dominio
(yo uso credenciales del administrador del dominio) también deberás
introducir la ruta donde está el archivo logon.bat, que será el que se lance
con credenciales de administrador
5) le das al boton "save" y lo guardas con el nombre admin.rap en la carpeta
NETLOGON también
6) creas otro script que se llame, por ejemplo script.bat con la siguiente
línea:
RunAsP.exe admin.rap
(este script lo que hace es llamar a la aplicación con el parámetro del
archivo que creamos anteriormente y que contiene las credenciales cifradas,
además seré el que lance nuestro logon.bat)
7) vas al ususario o a la GPO que corresponda y le pones de script de incio
el script.bat
8) listo

NOTAS:
basicamente lo que hace el programa es encriptar las credenciales para
lanzar el ejecutable que queramos (puede ser un bat o un exe)
Se pueden encadenar varios bat dentro del logon.bat, por ejemplo, yo también
lo uso para instalar algunos hotfix (si os interesa os puedo mandar el código)
El software es demo y está limitado en cuanto a las veces que se pueden
guardar los .rap (archivos con credenciales cifradas) si queréis evitar este
problema deberéis abrir y usar este ejecutable no desde el propio DC, si no
desde cualquier otro PC con permisos de escritura en NETLOGON (accediendo con
\\DC\NETLOGON), no es una forma de pirateo ni nada parecido, si no que por
diseño es así
La aplicación tiene más opciones, es cuestión de ir probando, incluso puedes
proteger el bat mediante un cheksum

Probad y ya contaréis

Saludos,
ZIDAC