Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

file .CMD con alti privilegi lanciato da utente con bassi pr

Linguaggi e sistemi

Moderatori: Foto UtentePaolino, Foto UtenteMassimoB, Foto Utentefairyvilje

-2
voti

[1] file .CMD con alti privilegi lanciato da utente con bassi pr

Messaggioda Foto Utentemarcok625 » 18 giu 2019, 9:32

Ciao,
Vorrei creare un bach file che mi lanci un programma con alti privilegi su Portatile dal quale accedo poi con bassi privilegi (utente).
Cerco di spiegarmi ma la situazione è un po complessa.
Ho il mio PC aziendale su cui è installato il programma CAD, il quale per funzionare necessita di licenza. (che sta sul server ed è flottante).
Con l'arrivo dei portatili abbiamo messo la licenza su adattatore di rete standard (non wifi) questo perché la licenza è legata al'indirizzo fisico della scheda di rete e per
comodità la leghiamo ad un adattatore esterno cosi un domani con cambio Portatile si toglie solo la chiavetta.
Il problema è che quando accendo il PC non vede la periferica in tempo e il programma che va a leggere le licenze non la calcola.
Ciò comporta che il CAD non parte o va a togliere una licenza da server. Abbiamo risolto utilizzando Runastool, creando un icona del programma license server che esegua il restart con privilegi elevati anche se lanciato da utenti con bassi privilegi.
Quindi ho impostato il cad di non andare più sul server a leggere la licenza ma di leggerla solo sul portatile, e fin qui tutto bene. Se il programma CAD non parte l'utente lancia da icona sul desktop il restart license server e poi gli funziona
Purtroppo però abbiamo dei moduli che devono rimanere flottanti perché si usano raramente e non conviene comprarne per tutti gli utenti.
Quindi devo concedere all'CAD di andare comunque sul server a cercare le licenze, cosi facendo però se il Portatile non calcola la licenza che ha nell'adattatore e l'utente non se ne accorge quando apre il CAD ne utilizza una flottante sul server e la sua resta inutilizzata.
Ho cercato di realizzare un file .CMD che messo al posto dell'icona del CAD, esegue per primo il restart license server con privilegi elevati, poi esegue il CAD con le preferenze dell'utente. Perché il cad deve essere lanciato con l'utente corretto perché si carica le sue impostazioni.
Ho provato con la riga di comando: runas /user:NOMEPC\CDM /savecred "C:\CDM\license-server\MEls32.exe -k -x"
ma non funziona. Ho provato a realizzare un cosa del genere

https://www.youtube.com/watch?time_cont ... Mh5MAV-m6E

ma senza successo.
Spero di essermi spiegato in maniera comprensibile.
Avete idea di come posso fare?
Grazie
Avatar utente
Foto Utentemarcok625
62 2
 
Messaggi: 49
Iscritto il: 7 giu 2019, 15:12

-2
voti

[2] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtentePraticamente » 18 giu 2019, 14:29

runas non eleva i privilegi, puoi usare il tool gratuito nircmdc (nirsoft.net)
e poi nel batch dire "nircmdc elevate prog_da_lanciare.exe"
Avatar utente
Foto UtentePraticamente
152 1 3
Frequentatore
Frequentatore
 
Messaggi: 117
Iscritto il: 11 gen 2019, 15:37

-1
voti

[3] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto Utentemarcok625 » 19 giu 2019, 9:00

Praticamente ha scritto:runas non eleva i privilegi, puoi usare il tool gratuito nircmdc (nirsoft.net)
e poi nel batch dire "nircmdc elevate prog_da_lanciare.exe"


Ciao, grazie per la dritta, ma ho provato e non funziona, sul sito vedo che lavora fino a windows 2008, noi abbiamo Win 10.

Allego le righe di comando per capire cosa ho fatto.

Guardando il sito nirsoft, degli esempi, https://www.nirsoft.net/utils/nircmd2.html#using
si vedono alcuni casi, ma nessuno lavora con WIN10.
Allegati
Cattura1.JPG
cmd lanciato
Cattura.JPG
cmd di lancio
Avatar utente
Foto Utentemarcok625
62 2
 
Messaggi: 49
Iscritto il: 7 giu 2019, 15:12

-2
voti

[4] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtentePraticamente » 19 giu 2019, 9:27

funziona, testato su Win10 1809 :roll:

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si :mrgreen: )
Avatar utente
Foto UtentePraticamente
152 1 3
Frequentatore
Frequentatore
 
Messaggi: 117
Iscritto il: 11 gen 2019, 15:37

-1
voti

[5] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto Utentemarcok625 » 19 giu 2019, 14:16

Praticamente ha scritto:funziona, testato su Win10 1809 :roll:

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si :mrgreen: )


Ciao ti ringrazio per aver testato su WIN10.
la cartella con i file li ho messi nel percorso che hai indicato, ma non ho disattivato UAC.
perché temo l'ira del manager IT.
Attualmente posso fare alcune prove perché ho un altro account come amministratore nel PC, ma in futuro a nessuno al di fuori del reparto IT avrà quesa possibilità e sono sicuro che loro non approverebbero la disattivazione dell UAC.
La mia idea era dal .CMD richiamare l'utente con livelli di amministratore per eseguire il riavvio del license server, per poi eseguire le altre operazioni come utente locale.
Mi pare di aver capito che non è possibile senza smaneggiare tra UAC e programmini vari.
Se è per forza cosi mi toccherà lasciare perdere.
Per il programma in questo caso nessun problema, perché non necessita di installazione.
Purtroppo siamo molto vincolati per la il discorso sicurezza, tutto questo casino non sarebbe successo se avessimo potuto usare degli adattatori di rete wifi. Come consigliato da chi ci segue per il CAD, ma non ci è permesso.
Grazie
Avatar utente
Foto Utentemarcok625
62 2
 
Messaggi: 49
Iscritto il: 7 giu 2019, 15:12

1
voti

[6] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtenteMassimoB » 5 lug 2019, 22:41

Foto Utentemarcok625 non ti offendere ma se tu lavorassi nella mia azienda per quello che tenti di fare avresti già ricevuto una serie di lettere di richiamo (richieste da me) e oggi saresti senza lavoro.

Se giochi a casa tua fai quello che vuoi, in ambito aziendale o segui le regole o ti assumi la responsabilità di averle violate.
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

1
voti

[7] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtenteMassimoB » 5 lug 2019, 22:47

Praticamente ha scritto:funziona, testato su Win10 1809 :roll:

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si :mrgreen: )


Mandami uno screenshot di un client "base user" a dominio con policy attive e accesso per esempio Radius dove funziona, sono curioso del risultato
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

1
voti

[8] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtenteMassimoB » 5 lug 2019, 23:34

Praticamente ha scritto:funziona, testato su Win10 1809 :roll:

noto devi copiarlo nella cartella c:\cmd\pmdirect o aggiungerlo al path
poi disattivare il popup dell'UAC (altrimenti chi clicchera' si :mrgreen: )


Io cliccherei SI come IT manager per iniziare la causa verso il dipendente...

PS mi dici come disattivi l'UAC senza i privilegi, se la foresta non è stata progettata da paperino o pluto col cavolo che lo disattivi
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3040
Iscritto il: 28 ott 2012, 9:56
Località: Milano

3
voti

[9] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtentePietroBaima » 6 lug 2019, 9:16

marcok625 ha scritto:Vorrei creare un bach file [...]

Di solito non intervengo su questo tipo di richieste, ma dato che so come creare il bach file, un aiuto posso darlo. A questo link ci sono le istruzioni per creare il bach file.

Ciao,
Pietro.
Generatore codice per articoli:
nomi
emoticon
citazioni
formule latex

Io capisco le cose per come le scrivete. Per esempio: K sono kelvin e non chilo, h.z è la costante di Planck per zepto o per la zeta di Riemann e l'inverso di una frequenza non si misura in siemens.
Avatar utente
Foto UtentePietroBaima
77,1k 6 12 13
G.Master EY
G.Master EY
 
Messaggi: 9408
Iscritto il: 12 ago 2012, 1:20
Località: Londra

1
voti

[10] Re: file .CMD con alti privilegi lanciato da utente con bass

Messaggioda Foto UtentePietroBaima » 6 lug 2019, 9:18

Potremmo sentire anche cosa ne pensa Foto UtenteIsidoroKZ, è davvero esperto sui bach file.
Generatore codice per articoli:
nomi
emoticon
citazioni
formule latex

Io capisco le cose per come le scrivete. Per esempio: K sono kelvin e non chilo, h.z è la costante di Planck per zepto o per la zeta di Riemann e l'inverso di una frequenza non si misura in siemens.
Avatar utente
Foto UtentePietroBaima
77,1k 6 12 13
G.Master EY
G.Master EY
 
Messaggi: 9408
Iscritto il: 12 ago 2012, 1:20
Località: Londra

Prossimo

Torna a PC e informatica

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti