-
Насколько я знаю даже под ХР под обычным пользователем создавать задания в планировщике не разрешено.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
под пользователем задание создается, но.. если не трогать права
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Насколько я понял изначальный вопрос, речь шла не об эскалации прав в классическом понимании, а о том, что легальный полноправный юзер (с присущими семерке ограничениями, настроенными по дефолту) желает поместить в автозапуск некий батник, который должен запускаться с повышенными правами. Или мы обсуждаем разные вещи? Все, завтра снова ставлю севен
А создавать задание в планировщике стандартному ограниченному юзеру запретили еще чуть ли не в 2000 (или в XP без сервиспаков, уже не помню).
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Рассматриваем ситуацию, когда пользователь работает под ограниченной учеткой.
Собственно, получился вот такой процесс:
1. После установки Win7 создается пользователь с административными правами, например test (по дефолту)
2. Задаем пароль для test (с пустым паролем не даст работать от имени этой учетки). Если впоследствии нужен автологон пользователя, под которым будете работать, то используем control userpasswords2
3. Создаем еще одного пользователя restrict с ограниченными правами.
4. Создаем задачу (настройка задачи, расположение батника, внутренности батника - все есть на картинках). Запуск задачи от имени пользователя test с наивысшими правами (вот где потребует ввести пароль от учетки) и вне зависимости от регистрации пользователя.
5. Создаем ярлык к этой задаче schtasks /run /tn netdel
6. Кладем его в автозагрузку пользователя restrict
7. Перезагружаем компьютер, входим под учеткой restrict - шары удалены.
Естественно, что у пользоваетля test пароль д.б. не 1234 (для вашей же безопасности).
test - учетка, созданная при установке Windows, имеет права администратора
restrict - учетка, в которой работает пользователь постоянно, ограниченная
Администратор - дефолтная учетка, отключена.
Update2.
Имеем дефолтную установку Win7 и пользователя test с административными правами (созданного при установке):
(В данном случае у меня получился удалением обратно пользователя restrict и сбросом пароля у пользователя test )
1. В планировщике создаем задачу netdel, батник с содержимым лежит в корне С. Настройки задачи - все по дефолту, только ставим галочку "Выполнить с наивысшими правами"
2. Создаем новый ярлык и пишем schtasks /run /tn netdel
3. Ярлык кладем в автозагрузку пользователя test
4. Перезагружаем компьютер - шары удалены.
Последний раз редактировалось Vadim_SVN; 21.07.2010 в 11:55.
Причина: Добавлено
-
Сообщение от
Vadim_SVN
4. Создаем задачу (настройка задачи, расположение батника, внутренности батника - все есть на картинках). Запуск задачи от имени пользователя test с наивысшими правами (вот где потребует ввести пароль от учетки) и вне зависимости от регистрации пользователя.
вот на этом этапе задача у меня не сохраняется..
да, пароль к учетке запрашивает и принимает а в итоге сохранить задачу не дает
задача создавалась с запуском от Администратора (группа Администраторы) или с наивысшими правами
Добавлено через 4 минуты
хм, или в данном случае важно не использовать учетку стандартного Администратора
Последний раз редактировалось Юльча; 21.07.2010 в 14:27.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Юльча,
Имеем дефолтную учетку test с административными правами. (Если пользователь имеет адм. права, то все ниж написанное к нему не относится - данное решение д.б. (но не проверялось) для пользователя, ограниченного в правах).
Включаем встроенного Администратора, задаем ему пароль.
Для выполнения задачи используем учетку встроенного Администратора
Ставим радиокнопку на "Выполнять вне зависимости от регистрации пользователя"
Ставим галку на "Выполнить с наивысшими правами"
Сохраняем задачу - запрашивает пароль от Администратора - вводим.
Все. Выполняем задачу - шары удалены.
Если оставить радиокнопку на "Выполнять только для зарегистрированного пользователя" - то выполнение задачи неуспешно.
Последний раз редактировалось Vadim_SVN; 21.07.2010 в 19:24.
Причина: Правка по поводу административных прав
-
я так долго топталась по удачно разложенным грабелькам ))
сенкс ), благодаря вам наконец-то нашла свою ошибку... даже две
Добавлено через 6 минут
нет, встроенного админа можно не трогать
моя ошибка в том, что задание нужно было создавать под админом и неважно каким, а я находилась в учетке юзера и вашу цитату прочла невдумчиво - многа букв и "намек" Torvic99 не поняла;
и разрешить выполнение задания любому пользователю (у вас на скрине это есть, на скринах с осзона - нет)
автозагрузка лишняя, в тригере планировщика можно установить "выполнять при входе в систему" любого юзера или какого-то конкретного
решение красивое, результат полностью удовлетворяет ^^
ЗЫ. был задан вопрос "а нафига закрывать админские шары?", могу предложить несколько вариантов ответа, которые по сути сводятся к одному:
потешить свою паранойю и создать видимость(?) безопасности
Последний раз редактировалось Юльча; 21.07.2010 в 20:22.
Причина: Добавлено
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Рад за вас
Так, теперь еще я у себя в голове разложу по полкам
Сообщение от
Юльча
моя ошибка в том, что задание нужно было создавать под админом и неважно каким, а я находилась в учетке юзера
Т.е. у вас в системе:
- Администратор (группа Администратор, встроенная учетка, отключена)
- Пользователь (группа Пользователи)
Все?
Далее запускаем Планировщик по правой кнопке "Запуск от имени администратора", создаем задачу с "наивысшими правами", выполнять при логоне любого пользователя. Я правильно понял? От имени какого пользователя она будет выполняться?
Сообщение от
Юльча
могу предложить несколько вариантов ответа, которые по сути сводятся к одному:
потешить свою паранойю и создать видимость(?) безопасности
Мне почему-то тоже так кажется. Может конечно я что и упустил
Последний раз редактировалось Vadim_SVN; 21.07.2010 в 19:37.
-
Сообщение от
Vadim_SVN
Т.е. у вас в системе:
1. - Администратор (группа Администратор, встроенная учетка, отключена)
2. - Пользователь (группа Пользователи)
Все?
3. Далее запускаем Планировщик по правой кнопке "Запуск от имени администратора", создаем задачу с "наивысшими правами", выполнять при логоне любого пользователя. Я правильно понял?
4. От имени какого пользователя она будет выполняться?
1. уже да, т.к. есть другой член группы администраторы ))
2. да. юзер из группы юзеров
3. да, можно и так или находясь в учетке с админскими правами. первое удобнее
4. сама задача выполняется от имени пользователя из группы администраторы, т.е. с чьими правами и запускался планировщик и создавалось/сохранялось задание, но назначенная для выполнения нужному юзеру или всем - в зависимости от тригера
Последний раз редактировалось Юльча; 21.07.2010 в 20:26.
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
-
- ну, наконец-то! решения найдены, методы описаны!
- вот только незадача, аФтАр вопроса пропал...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
дык мы ж не только для автора старались разобраться и найти лучшее решение, а и ради себя, и ради истины, и для будущих поколений
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...
-
Junior Member
- Вес репутации
- 52
У меня возникала проблема что с ярлыка .bat файл непавельно выполнялся (не находил пути) а сам бат файл от имени администратора выполнялся замечательно, так может в автозагрузку поместить именно бат файл которому поставить постоянный запуск от админа?
сори, я новичок и незаметил второй страницы