[Batch file] Wachtwoord Plain text --> Encrypted - Windows clients

maandag 10 oktober 2005 14:45

Acties:

Verwijderd

Topicstarter

Voor het ejecten van een usb schijf op de server heb ik de volgende batchfile gemaakt:

T:\Driveject\psexec \\server01 -u administrator -p Administratorwachtwoord -i e:\driveject\deveject.exe -EjectName:"USB-apparaat voor massaopslag"

Nu staat het wachtwoord gewoon als text in de batchfile, is hier wat aan te doen ? Is dit mogelijk met batchfiles ?

maandag 10 oktober 2005 14:50

Acties:

the_shadow

Bubbelmaker extraordinair

Bij mijn weten is daar helaas niets aan te doen. Je zou in dit geval trouwens wel administrator credentials kunnen laten opslaan in je profiel van de remote machine (waar je dus gewoon op werkt). In dat geval worden die credentials automatisch gebruikt en hoef je psexec niet meer met een -u en een -p aan te roepen.

I'd rather be diving | The best thing about alcohol hand gel in hospitals isn't the hygiene, but that everyone walks around like they're hatching a dastardly plan. | "Cheese is just milk’s attempt at being immortal."

maandag 10 oktober 2005 15:58

Acties:

Verwijderd

batch uitvoeren als runas met administrator rechten en het pw inkloppen...
of
set /p pw=
psexec ...... -p=%pw%

gaat het overigens nog steeds cleartext over het netwerk, maar staat het iig niet meer in een filetje

in vbs heb je nog wel wat mogelijkheden, maar in batch is het niet echt mogelijk.

maandag 10 oktober 2005 19:58

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Waarom geef je de username & password eigenlijk op? Psexec pakt default nl. de contex van de user waarmee hij gestart wordt.

If you omit a username the remote process runs in the same account from which you execute PsExec, but because the remote process is impersonating it will not have access to network resources on the remote system.

Dit betekend dat je niks via het netwerk mag, maar alles lokaal. Aangezien het toch alleen maar om een lokale actie gaat.... Dit betekend overigens wel dat je admin rechten op de target machine moet hebben.

[ Voor 9% gewijzigd door Question Mark op 10-10-2005 20:03 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 10 oktober 2005 22:12

Acties:

sanfranjake

Computers can do that?

Op welk OS doen we dit? En kan je niet met runas iets knutselen? runaspro is een programma waarmee je kantenklare snelkoppelingen kan maken

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 16 februari 2006 10:02

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op maandag 10 oktober 2005 @ 15:58:
set /p pw=
psexec ...... -p=%pw%

gaat het overigens nog steeds cleartext over het netwerk, maar staat het iig niet meer in een filetje.

Weet iemand hoe dit werkt ?

vrijdag 17 februari 2006 11:03

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

1e regel vraagt (aan de user) een password, welke opgeslagen wordt als variabele %pw%. Tweede regel start psexec en gebruikt de variabele %pw% als password.

Dit had je toch wel kunnen achterhalen als je hier even mee stoeit? Kleine hint:

set /?
psexec /?

[ Voor 3% gewijzigd door Question Mark op 17-02-2006 11:04 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 21 februari 2006 14:50

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op maandag 10 oktober 2005 @ 22:12:
Op welk OS doen we dit? En kan je niet met runas iets knutselen? runaspro is een programma waarmee je kantenklare snelkoppelingen kan maken

Runaspro werkt goed, maar deze kost 11 dollar per licentie. Maar ook kan helaas nergens een freeware pakketje vinden, het pakketje moet op een paar honderd computers komen te staan dus mag niks kosten. Iemand een idee ?

dinsdag 21 februari 2006 19:06

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Leg eens uit wat je precies wilt doen. Je vraagt in je TS een oplossing om geen password als plain text in een batch-bestand op te slaan. IIS5 geeft je hier een antwoord op, probleem opgelost...

Nu moet deze batch-file 'ineens' vanaf een paar honderd pc's draaien...

Wat wil je nu precies? Moet elke gebruiker/werkplek in staat zijn om een USB-device te stoppen op je server? Hoe duidelijker je probleemomschrijving, des te beter het advies kan worden.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 21 februari 2006 19:11

Acties:

sanfranjake

Computers can do that?

Over welk OS hebben we het?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 21 februari 2006 19:49

Acties:

lamko

Ik heb eens zoiets gemaakt met autoit
werkte perfect!

And this !! Is to go even further beyond!!!

woensdag 22 februari 2006 17:14

Acties:

akimosan

1 woord:

LSrunasE

donderdag 23 februari 2006 09:57

Acties:

Verwijderd

Topicstarter

akimosan schreef op woensdag 22 februari 2006 @ 17:14:
1 woord:

LSrunasE

Thanks dit werkt, hoe kan ik commando starten zonder de text in een dos schermpje weer te geven ?

lsrunas /user:administrator /password:WACHTWOORD /domain:localhost /command:"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe" /runpath:c:\

donderdag 23 februari 2006 10:30

Acties:

boiert

@echo off ?

donderdag 23 februari 2006 11:03

Acties:

Verwijderd

Verwijderd schreef op donderdag 23 februari 2006 @ 09:57:
[...]

Thanks dit werkt, hoe kan ik commando starten zonder de text in een dos schermpje weer te geven ?

lsrunas /user:administrator /password:WACHTWOORD /domain:localhost /command:"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe" /runpath:c:\

haha en dit is anders dan runas... ik denk dat je naar supercrypt moet kijken

donderdag 23 februari 2006 12:39

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op donderdag 23 februari 2006 @ 11:03:
[...]

haha en dit is anders dan runas... ik denk dat je naar supercrypt moet kijken

ik weet niet precies waar je het over hebt, maar deze oplossing werkt nu perfect icm echo off

donderdag 23 februari 2006 13:22

Acties:

Verwijderd

je pw staat nu nog steeds unencrypted in een batch filetje...