Runas替代方法CPAU 运行方式 不用输管理员用户名和密码

附CPAU下载:CPAU

对于大部分企业的it管理员来说,对于用户权限这东西是又爱又恨啊,爱的是可以把用户的权限限制住,不让他胡搞瞎搞。恨的是某些软件在普通用户权限下运行就是不正常。

对此微软自己有套方法,就是runas了,右键 “运行方式”,输入管理员用户名和密码就可以使用管理员权限运行某些特殊的程序了。

但是此方法有点不好,每次运行都需要输入用户名和密码,对于一些日常应用非常不方便。微软的解释是说为了安全,多输几次吧…..

的确,对于一些安全性要求比较高的环境,还是按照微软的办法做吧,毕竟这是安全滴。

现在就向大家介绍一款可以保存用户名和密码的runas程序,CPAU。(在dos窗口运行的,没有可视化操作窗口)

CPAU可以实现把用户名和密码保存起来,而且是密文保存,执行的时候CPAU解密,然后运行你想要运行的程序。

功能比较多,具体的功能请运行CPAU /HELP,现在要讲的是如何把一些日常应用的程序(需要管理员权限才能正常运行的程序)在普通用户权限下使用。

1、使用CPAU生成加密的文本文件,包含了管理员的用户名和密码,运行的程序的路径。说明:文本的内容,使用管理员权限运行当前目录的AdobeReader_9.1安装程序,生产的文本存放到D盘的1.txt。

CPAU.exe  -u administrator -p Password1 -ex “d:\AdobeReader_9.1.exe” -enc -file d:\1.txt

打开生成的文本文件是内容是密文的。

2、使用CPAU运行加密的文本文件。说明:执行第1步的文本内容。说行:运行CPAU去调用当前目录的1.txt文件。

cpau.exe -dec -file 1.txt -lwp

以上算上CPAU的基本应用了,这已经满足了我们的需求了。起码不用让用户输用户名和密码了,即使用户打开那个文本,也不知道里面写了什么。(只能说防君子不能防小人)

可能你们又会说了,要让用户去输cpau.exe -dec -file 1.txt -lwp这么一大堆东西,还不如让他们输密码痛快点。

所以,bat批处理不就好嘛。

3、把cpau.exe -dec -file 1.txt -lwp这个命令保存为bat文件,这样用户双击一下这个bat就可以运行AdobeReader_9.1安装程序进行安装了。

问题又来了,bat用户可以编辑查看里面的内容啊。没问题,接着往下看

4、使用一个叫Bat_To_Exe_Converter的程序,可以把bat文件封装起来,支持使用icon图标,版本信息等功能。

选中把cpau.exe和1.txt添加进去,封装成exe后需要用到这两个文件的。在options选中把这两个文件释放到临时目录。

生成的run.exe程序,双击运行的效果等同于右键运行方式输入用户名和密码,以管理员权限运行程序。

可以找个普通用户登录xp,双击运行run.exe,这时候会以管理员权限运行AdobeReader_9.1的安装程序,不在提示无权限安装啦。

以上的AdobeReader_9.1.exe只是一个实例,你可以把第1步的程序路径改为C:\Program Files\Internet Explorer\iexplore.exe,这就相当于用管理员权限运行IE了。

同理,其他程序把路径填对,然后生成加密文件,建立bat文件,最后封装成exe。

注意一点:如果程序路径的文件夹名含有空格,如C:\Program Files,需要用双引号把这个路径括起来,不然会提示出错的。

有什么问题可以在这里反馈给我,我可以及时回答,谢谢~~~

《Runas替代方法CPAU 运行方式 不用输管理员用户名和密码》有18个想法

  1. 如果不可行,我怎么会写上去啊???
    每人的能力高低不同,你看不懂,不代表别人看不懂啊,对不?
    我的确是一边操作一边把教程写下来的。肯定可行!!!
    你的确看不懂,也不要在这里撒野啊。
    你可以告诉我哪里不行,不要这种语气。

  2. /savecred这个的话第一次运行是需要输入密码的。
    假如你公司有1000台客户端,那岂不是你每次跑过去输一次:
    runas /savecred /user:test1@zhengda.corp “C:\Program Files\Internet Explorer\iexplore.exe”
    然后输入密码,告诉员工1,说你现在可以用这个命令以管理员权限运行某某软件了。
    然后员工2说一次,员工3说一次。。。。。。。直到员工1000,估计现在的你已经话都说不出来了吧。
    当然要实现上述所说的,前提是你在封装系统之前要自定义一个本地administrator账号或者以Domain Admins的权限运行,方法很多。
    你所说的多余,估计是在一台机器上的, 那当然用不到CPAU啦。
    而且RUNAS无法实现让普通员工进行软件安装(当然如果每台机器都由你来安装,那使用runas也是没问题的),但CPAU却可以。
    所以请看清楚文章,CPAU是用在公司环境的,谢谢。

  3. 十分感谢!解决了有些软件需要用管理员权限才可以运行的问题。

  4. 我的第一部是成功的就是生成密文是成功的,第二部不能成功提示:未知用户名或密码错误

    我输入的命令是:
    这个提示是对的
    cpau.exe -u administrator -p password1 -ex “c:\program files\foxmail\foxmial.exe” -enc -file c:\foxmail.txt
    cpau.exe -dec -file c:\foxmail.txt -lwp提示未知用户名或错误密码。
    请高手解答

  5. cpau.exe -dec -file 1.txt -lwp 执行第三步:error: could not create process: 系统找不到指定文件,怎么解决

评论已关闭。