Регистрация dll без прав администратора - Windows Server или runas #793772

Расскажите как для тупого каким образом пользователь сервера может регистрировать DLL без прав администратора? Если ему нужно дать право на внесение записи в реестр, то как ему дать это право? Либо подскажите вариант запуска CMD под пользователем с административными правами. Как, например, использовать команду runas, при этом не вводя пароль пользователя администратора?

можно переустановить виндоус сервер

Это куда-ж вы своих админов дели? ЗЫ. насколько я помню, затея не удастся

почему?

очень нужно. не получается

прав нет..

а что на счет использования команды runas Админ C:WIN egdll.cmd?

Нельзя просто так взять и выполнить программу под админскими правами не зная пароль. Если винда не серверная, можно обнулить пароль админа - профит...

Нужно будет вводить пароль

но там пароль админа надо вводить. мне это не нужно. надо чтобы сразу зарегистрировалось и всё. нашел, что если использовать runas /savecred / то пароль спросит только первый раз, а во второй нет. но че-то и во второй раз тоже спрашивает винда серверная

потом админ будет долго бить в бубен

причем в бубен того, кто так сделал ;-)

думаю может пароль сохранить где-нибудь в текстовом файле в недоступном месте и чтобы при запуске его использовать. только как это сделать

не получится

я это и имел в виду

неужели нет вариантов вообще?

решение тут не техническое, а организационное

Серверная винда относительно простой обычной винды пароли хранит в шифрованном виде. Не имея полномочий на выполнение привилегированных (админских) операций, пользователю их не совершить. Другими словами, или админ должен дать права на выполнение определенных действий, либо самому "стать" админом.

кого организовать?

того, кто знает пароль

+100500

я знаю админский пароль

а что мешает тогда?

но я не админ и "становится" им пока не собираюсь. но задачу решить очень нужно

ладно, я ушел работать. Некогда ребусы разгадывать...

Напиши сервис.

мопед не твой

Чуваки, да знает он пароль, походу. Просто хочет сделать чета, что не будет хранить его в открытом виде. есть вариант написать exe-шник, в который будет передаваться путь к dll и в котором будет использоваться пароль админа. Из exe-шника пароль достать не просто. Только если пароль или логин админа поменяется, надо будет перекомпилировать exe-шник уже с новым паролем и/или логином.

объясню задачу: надо, чтобы пользователь ПРИ ЗАПУСКЕ ПРОГРАММЫ 1С регистрировал библиотеку. Для пользователей настроил при начале работы системы запуск CMD с регистрацией библиотек. Но чтобы CMD выполнилась, пользователю нужно иметь права администратора. Мне даже подойдет вариант, чтобы при ВХОДЕ В 1С выполнялась CMD пусть под администратором

ты хочешь запускать runas несколько раз в разное время, при этом ни разу не вводя пароль?

а как настроил такое?

я то хочу :D но что толку

не настроил, прописал процедуру при начале работы системы

каг вореант прописать эти регистрации в ПередНачаломРаботыСистемы(Отказ)

так там и регай dll. Нафиг тебе батник запускать? и пароль прям там и храни. Или есть люди, которые ходют в конфу, но знат ьпароль не должны?

так и сделал, но! запускается CMD с командой регистрации DLL, запускается она под пользователем сервера, который начал работу в 1С. Но без наличия у пользователя административных прав DLL не зарегается. как это сделать? какой командой прописать, чтобы не запускать батник?

например, пользователь Админ, пароль: 12345000

Той же, которой батник запускаешь))) И там же пиши runas и т.д.

покажи кусок кода, где батник запускаешь

Политики уже предлагали?

читал, но как сделать не знаю

так он же вроде хочет перед запуском 1с...

в смысле поверхностно глазами пробегал

в свойствах батника можно прописать под каким пользователем запускать с паролем и поставить сохранить.. но это же виндовс, будет слетать иногда

подойдет и вариант, если у пользователя с помощью настроек политик появятся права регистрации библиотек

Админу это подойдёт?

не знаю) по поводу того, чтобы в команде сразу прописать пароль: по ходу так нельзя

была утилита такая, которая запускала под амином без пароля. пароль не хранился, а хранился хэш

думаю подойдет. да и вопрос не в этом. мне главное решить задачу не давая пользователям полные административные права и чтобы им не пришлось нигде вводить пароль администратора. прописать пароль в скрипте судя по всему нельзя. нет такой команды что ли ...

попробуй "покопать" в сторону групповых политик

много где пишут, что пароль запросит при первом запуске, потом просить не будет. но у меня и при втоом запуске просит мне подойдет вариант, если попросит пароль только один раз и запомнит его

на крайняк придется попробовать, но мне вопрос придется изучать основательно

спасибо, посмотрю. натыкался вроде

а если регить через логон-скрипт?

блин...он же выполняется под пользователем(((

Вот еще довольно распространенная и простая софтина аля рунас и даж по сети...

она хранит пароль в открытом виде. не гут

Да, работает. Спасибо. Но пароль да. А как ещё быть ...

но можно прописать команду в конфигураторе и пароль там же

по крайней мере такой вариант безопасней, чем административные права у пользователей

А не проще админу 1 раз зарегить на сервере нужные библиотеки? Зачем пользователю их регистрировать каждый раз?

Вообще-то, если знать, что Dll прописывает, то её можно прописать в ключи пользователя, просто перехватив вызовы записи в реестр и заменив HKEY_LOCAL_MASCHINE на HKEY_CURRENT_USER.

иногда регистрация библиотеки слетает и её надо повторить. автор, команду регистрации библиотеке засунь в екзешник, такой например как AutoIt - там не требуется никакой savecred.

Проще восстановить ветку реестра

может быть, но я не знаю как

может и проще, я не знаю всё что касается действий на сервере, а так же редактирование ветки реестра - не моя ответственность. поэтому хочу обойтись средствами 1С и простым запуском батника

спасибо!!!