RunAs/savecred ... не принимаю cmdkey/добавить (учетные данные)

Question

У меня есть проблема с RunAs/savecred ... и cmdkey/добавить ....
У меня есть пакетный файл содержит эта линия:

runas /profile /savecred /user:MyDomain\MyUserName "MyProgram.exe" 

Я вход на компьютер в качестве администратора, и я хочу, чтобы выполнить myprogram.exe с другим пользователем: MyUserName.
Когда я запускаю свой пакетный файл в удобное время, он запрашивает пароль для MyUserName, я набираю пароль, и он работает хорошо !!!
Во второй раз он не запрашивает пароль, потому что /savecred сохранил имя MyUserName и пароль в Windows Credential. круто !!
Информация в Credential Manager

Internet or network adress: MyDomain\MyUserName (Interactive logon) 
User name: MyDomain\MyUserName 
Password: ............ 
Persistence: Logon Session 

Теперь я хотел бы избежать, чтобы ввести пароль спросил в первый раз. Для этого я использовал cmdkey.exe добавить CREDENTIAL себя без/savecred этой линией

cmdkey /add:domain:interactive=MyDomain\MyUserName /user:MyDomain\MyUserName /pass:*********** 

и я удалил/savecred от линии Runas
Информация, содержащаяся в Credential Manager

Internet or network adress: MyDomain\MyUserName 
User name: MyDomain\MyUserName 
Password: ............ 
Persistence: Logon Session 

Посмотрите, нет ли (Интерактивный вход в систему) в первой строке. Поблем - это когда я запускаю командный файл, он всегда вводит пароль, кажется, что runas дискредитирует информацию, сохраненную с помощью cmdkey!

Так что я пропустил? Или какие другие вещи, которые/savecred сохраняются в учетных данных Windows?

Answer 1

Под окнами 7 учетные данные runas/savecred (интерактивный вход в систему) сохраняются в файле HIDDEN в каталоге c: \ users \ username \ appdata \ roaming \ microsoft \ credentials.

Если вы переместите этот файл из этого каталога, учетные данные не будут отображаться в диспетчере учетных данных Windows. Переместите файл обратно в каталог, к которому относится ссылка, и учетные данные снова появятся. Никаких других манипуляций или настройки не требуется.

Вы должны сохранить интерактивный вход в систему, выполнив команду runas/savecred один раз, а затем переместив скрытый зашифрованный файл в нужное место.

Answer 2

Вы, вероятно, сделать не хотите использовать опцию /savecred, во всяком случае, так как это экономит ваш пароль (зашифрованный) в профиле глобально и безоговорочно, для пользователя, чтобы запустить в любое время, с любой командой что они могут начинаться с «runas», не только команда, которую вы намеревались. Сохранение пароля в псевдониме CMDKey тоже не является хорошей идеей. Если вам нужно выполнить команду с использованием альтернативных или повышенных учетных данных, предпочтительный (и более безопасный) метод создает запланированную задачу для запуска команды с альтернативными/повышенными учетными данными. См. Мой ответ здесь https://superuser.com/a/903881/229612 для получения подробной информации о том, как это сделать, и другую информацию.