我想让.bat脚本作为不同的用户执行特定任务并无头地运行(不允许用户输入或提示)。有没有办法用.bat脚本执行此操作?请注意,由于我们必须支持的所有Windows操作系统上都没有安装PowerShell,因此我不能使用PowerShell。
我在我的剧本中考虑过 RUNAS ,但显然需要互动输入。
在Linux中,等效的成语是:
echo "Password" | sudo -S -u username "command"
有关Windows .bat脚本的任何建议吗?
更新:我相信Windows上始终可以使用 vbscript ,所以如果通过vbscript提供纯无头解决方案,那么这也很好!
答案 0 :(得分:8)
这是另一种选择:
wmic /user:username /password:pass process call create "cmd /c \"d:\\path\\to\\program.exe\" /arg etc"
编辑:显然,这不允许使用本地计算机上的单独凭据进行身份验证。
有一种方法可以使用vbscript调用runas
并让vbscript将密码发送到控制台以自动输入密码。
set WshShell = WScript.CreateObject("Wscript.Shell")
WshShell.run "runas /noprofile /user:USERNAME " + Chr(34) + "d:\path\to\command.exe /args" + Chr(34)
WScript.Sleep 500
WshShell.SendKeys "PASSWORD"
WshShell.SendKeys "{ENTER}"
set WshShell = nothing
将其保存到.vbs
文件,然后通过cscript /nologo script.vbs
如果您需要从批处理脚本运行,只需做一些创意回声。
@echo off
setlocal
set username=username
set password=password
set program=d:\path\to\program.exe /arg argument
echo set WshShell = WScript.CreateObject(^"Wscript.Shell^")>runas.vbs
echo WshShell.run ^"runas /netonly /noprofile /user:%username% ^" + Chr(34) + ^"%program%^" + Chr(34)>>runas.vbs
echo WScript.Sleep 500>>runas.vbs
echo WshShell.SendKeys ^"%password%^">>runas.vbs
echo WshShell.SendKeys ^"{ENTER}^">>runas.vbs
echo set WshShell = nothing>>runas.vbs
cscript /nologo runas.vbs
del /q runas.vbs
如果这对您不起作用,您还可以使用psexec运行具有不同凭据的程序。
psexec -u USERNAME -p PASSWORD d:\path\to\command.exe
我能想到的唯一其他选择是通过组策略启动脚本运行脚本,该脚本将从系统帐户执行脚本。我还想过从注册表的HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
调用它,但我认为可以从重新启动后登录的第一个用户启动它。
答案 1 :(得分:0)
尝试runas
命令。
runas /user:"DOMAIN\user" "C:\Program Files\path\to\program.exe" /savecred
您可以使用/savecred
保存凭据,而无需再次输入凭证。
答案 2 :(得分:0)
runas是正确的方法。首次运行批处理时添加/username user /savecred
,它会询问用户的密码并保存,以便下次使用保存的凭证运行