Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Pregunta runtas /savedcred

29/01/2008 - 13:25 por Raúl Oltra | Informe spam
Ayuda Hacer una pregunta
Hola, gracias de antemano por la ayuda.

Trabajo en una empresa con unas pequeñas sedes que tienen acceso RDSI por
NetLan de telefónica, el problema que tenemos es que de vez en cuando caen
las comunicaciones vía RDSI y tienen que conectarse por modem y VPN de
Microsoft.

El problema que tengo es que para que no naveguen a través de las RDSI, les
he configurado en vez de una puerta de enlace predeterminada, una ruta para
que utilice la RDSI solo para alcanzar los rangos IP de la empresa y cuando
cae la RDSI y conectan por modem estas rutas no les dejan enrutar a través
del acceso VPN.

He pensado ponerles dos accesos en el escritorio uno con un bat similar a
este:
runas /user:sistemas\admin /savedcred "%SystemRoot%\system32oute.exe
delete 172.25.0.0"

Y otra para reestablecer la ruta por la rdsi:
runas /user:sistemas\admini /savedcred "%SystemRoot%\system32oute.exe -p
add 172.25.0.0 mask 255.255.255.0 172.26.0.2"

He observado que el /savedcred guarda las credenciales del usuario y solo
tienes que ponerlo una vez, mi pregunta es ¿Estas credenciales cuanto tiempo
se guardan? Si se guardan de forma indefinida ¿Existe alguna circunstancia en
que las puedan perder?

Pd: y si además alguien conoce otra solución para este problema… soy todo
oídos :-D graciasss.

Muchas gracias, por vuestra atención.
Un cordial saludo, Raúl Oltra.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
29/01/2008 - 14:40 | Informe spam
En teoría se guardan de forma indefinida. Hay un problema con/savedcred,
y es que una vez guardadas sirven opara lanzar cualquier cosa con runas
sin que pida la contraseña, por ejemplo "runas /user:sistemas\admini
/savedcred cmd" abrirá una ventana de comandos como administrador sin
tener que teclear la contraseña en esos equipos en los que ejecutes ese
script.

Podrías probar a hacer a los usuarios miembros del grupo local
"Operadores de configuración de red".

La verdad, ninguna de esas dos soluciones es buena...


Un saludo
Fernando Reyes [MVP Windows Server]
MCSA Windows 2003
MCSE WIndows 2000





Raúl Oltra escribió:
Hola, gracias de antemano por la ayuda.

Trabajo en una empresa con unas pequeñas sedes que tienen acceso RDSI por
NetLan de telefónica, el problema que tenemos es que de vez en cuando caen
las comunicaciones vía RDSI y tienen que conectarse por modem y VPN de
Microsoft.

El problema que tengo es que para que no naveguen a través de las RDSI, les
he configurado en vez de una puerta de enlace predeterminada, una ruta para
que utilice la RDSI solo para alcanzar los rangos IP de la empresa y cuando
cae la RDSI y conectan por modem estas rutas no les dejan enrutar a través
del acceso VPN.

He pensado ponerles dos accesos en el escritorio uno con un bat similar a
este:
runas /user:sistemas\admin /savedcred "%SystemRoot%\system32oute.exe
delete 172.25.0.0"

Y otra para reestablecer la ruta por la rdsi:
runas /user:sistemas\admini /savedcred "%SystemRoot%\system32oute.exe -p
add 172.25.0.0 mask 255.255.255.0 172.26.0.2"

He observado que el /savedcred guarda las credenciales del usuario y solo
tienes que ponerlo una vez, mi pregunta es ¿Estas credenciales cuanto tiempo
se guardan? Si se guardan de forma indefinida ¿Existe alguna circunstancia en
que las puedan perder?

Pd: y si además alguien conoce otra solución para este problema… soy todo
oídos :-D graciasss.

Muchas gracias, por vuestra atención.
Un cordial saludo, Raúl Oltra.
Respuesta Responder a este mensaje
#2 Rulo
29/01/2008 - 17:56 | Informe spam
Raul,

Pues a parte de que es bastante peligroso, por que esas credenciales se
guardarán en la máquina local, si cambias la password, pues ya se ha liado.
En teoría se guardan siempre que no cambies la password. Poco recomendabkle
en tu caso. Lo mejor sería usar por ejemplo Tcqrunas que va encriptado y
además es made in Spain:
http://www.quimeras.com/default.asp?control=1

Salu2
Rulo,
MCSE, RHCE, VCP.
www.technet.es


"Raúl Oltra" wrote:

Hola, gracias de antemano por la ayuda.

Trabajo en una empresa con unas pequeñas sedes que tienen acceso RDSI por
NetLan de telefónica, el problema que tenemos es que de vez en cuando caen
las comunicaciones vía RDSI y tienen que conectarse por modem y VPN de
Microsoft.

El problema que tengo es que para que no naveguen a través de las RDSI, les
he configurado en vez de una puerta de enlace predeterminada, una ruta para
que utilice la RDSI solo para alcanzar los rangos IP de la empresa y cuando
cae la RDSI y conectan por modem estas rutas no les dejan enrutar a través
del acceso VPN.

He pensado ponerles dos accesos en el escritorio uno con un bat similar a
este:
runas /user:sistemas\admin /savedcred "%SystemRoot%\system32oute.exe
delete 172.25.0.0"

Y otra para reestablecer la ruta por la rdsi:
runas /user:sistemas\admini /savedcred "%SystemRoot%\system32oute.exe -p
add 172.25.0.0 mask 255.255.255.0 172.26.0.2"

He observado que el /savedcred guarda las credenciales del usuario y solo
tienes que ponerlo una vez, mi pregunta es ¿Estas credenciales cuanto tiempo
se guardan? Si se guardan de forma indefinida ¿Existe alguna circunstancia en
que las puedan perder?

Pd: y si además alguien conoce otra solución para este problema… soy todo
oídos :-D graciasss.

Muchas gracias, por vuestra atención.
Un cordial saludo, Raúl Oltra.
Respuesta Responder a este mensaje
#3 Raúl Oltra
30/01/2008 - 15:16 | Informe spam
Gracias por la ayuda, al final lo que he hecho es crear un usuario local en
las maquinas, lo he quitado del grupo "usuarios" y lo he agregado al grupo
"Operadores de configuración de red", luego he creado los bats con el runas
utilizando este usuario y no he usado el parametro /savedcred el usuario
pondrá la contraseña.

No se si es lo mas correcto... pero por ahora... asi se queda :-)

Muchas gracias por la ayuda :-D
Saludos, Raúl Oltra.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida