ElectroYou

Ciao,
Vorrei creare un bach file che mi lanci un programma con alti privilegi su Portatile dal quale accedo poi con bassi privilegi (utente).
Cerco di spiegarmi ma la situazione è un po complessa.
Ho il mio PC aziendale su cui è installato il programma CAD, il quale per funzionare necessita di licenza. (che sta sul server ed è flottante).
Con l'arrivo dei portatili abbiamo messo la licenza su adattatore di rete standard (non wifi) questo perché la licenza è legata al'indirizzo fisico della scheda di rete e per
comodità la leghiamo ad un adattatore esterno cosi un domani con cambio Portatile si toglie solo la chiavetta.
Il problema è che quando accendo il PC non vede la periferica in tempo e il programma che va a leggere le licenze non la calcola.
Ciò comporta che il CAD non parte o va a togliere una licenza da server. Abbiamo risolto utilizzando Runastool, creando un icona del programma license server che esegua il restart con privilegi elevati anche se lanciato da utenti con bassi privilegi.
Quindi ho impostato il cad di non andare più sul server a leggere la licenza ma di leggerla solo sul portatile, e fin qui tutto bene. Se il programma CAD non parte l'utente lancia da icona sul desktop il restart license server e poi gli funziona
Purtroppo però abbiamo dei moduli che devono rimanere flottanti perché si usano raramente e non conviene comprarne per tutti gli utenti.
Quindi devo concedere all'CAD di andare comunque sul server a cercare le licenze, cosi facendo però se il Portatile non calcola la licenza che ha nell'adattatore e l'utente non se ne accorge quando apre il CAD ne utilizza una flottante sul server e la sua resta inutilizzata.
Ho cercato di realizzare un file .CMD che messo al posto dell'icona del CAD, esegue per primo il restart license server con privilegi elevati, poi esegue il CAD con le preferenze dell'utente. Perché il cad deve essere lanciato con l'utente corretto perché si carica le sue impostazioni.
Ho provato con la riga di comando: runas /user:NOMEPC\CDM /savecred "C:\CDM\license-server\MEls32.exe -k -x"
ma non funziona. Ho provato a realizzare un cosa del genere

https://www.youtube.com/watch?time_cont ... Mh5MAV-m6E

ma senza successo.
Spero di essermi spiegato in maniera comprensibile.
Avete idea di come posso fare?
Grazie

runas non eleva i privilegi, puoi usare il tool gratuito nircmdc (nirsoft.net)
e poi nel batch dire "nircmdc elevate prog_da_lanciare.exe"

Praticamente ha scritto:runas non eleva i privilegi, puoi usare il tool gratuito nircmdc (nirsoft.net)
e poi nel batch dire "nircmdc elevate prog_da_lanciare.exe"

Ciao, grazie per la dritta, ma ho provato e non funziona, sul sito vedo che lavora fino a windows 2008, noi abbiamo Win 10.

Allego le righe di comando per capire cosa ho fatto.

Guardando il sito nirsoft, degli esempi, https://www.nirsoft.net/utils/nircmd2.html#using
si vedono alcuni casi, ma nessuno lavora con WIN10.

funziona, testato su Win10 1809

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si )

Praticamente ha scritto:funziona, testato su Win10 1809

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si )

Ciao ti ringrazio per aver testato su WIN10.
la cartella con i file li ho messi nel percorso che hai indicato, ma non ho disattivato UAC.
perché temo l'ira del manager IT.
Attualmente posso fare alcune prove perché ho un altro account come amministratore nel PC, ma in futuro a nessuno al di fuori del reparto IT avrà quesa possibilità e sono sicuro che loro non approverebbero la disattivazione dell UAC.
La mia idea era dal .CMD richiamare l'utente con livelli di amministratore per eseguire il riavvio del license server, per poi eseguire le altre operazioni come utente locale.
Mi pare di aver capito che non è possibile senza smaneggiare tra UAC e programmini vari.
Se è per forza cosi mi toccherà lasciare perdere.
Per il programma in questo caso nessun problema, perché non necessita di installazione.
Purtroppo siamo molto vincolati per la il discorso sicurezza, tutto questo casino non sarebbe successo se avessimo potuto usare degli adattatori di rete wifi. Come consigliato da chi ci segue per il CAD, ma non ci è permesso.
Grazie

marcok625 non ti offendere ma se tu lavorassi nella mia azienda per quello che tenti di fare avresti già ricevuto una serie di lettere di richiamo (richieste da me) e oggi saresti senza lavoro.

Se giochi a casa tua fai quello che vuoi, in ambito aziendale o segui le regole o ti assumi la responsabilità di averle violate.

Praticamente ha scritto:funziona, testato su Win10 1809

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si )

Mandami uno screenshot di un client "base user" a dominio con policy attive e accesso per esempio Radius dove funziona, sono curioso del risultato

Praticamente ha scritto:funziona, testato su Win10 1809

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si )

Io cliccherei SI come IT manager per iniziare la causa verso il dipendente...

PS mi dici come disattivi l'UAC senza i privilegi, se la foresta non è stata progettata da paperino o pluto col cavolo che lo disattivi

marcok625 ha scritto:Vorrei creare un bach file [...]

Di solito non intervengo su questo tipo di richieste, ma dato che so come creare il bach file, un aiuto posso darlo. A questo link ci sono le istruzioni per creare il bach file.

Ciao,
Pietro.

Potremmo sentire anche cosa ne pensa IsidoroKZ, è davvero esperto sui bach file.