lunes, 12 de octubre de 2009

Ejecutar programas como administrador en Cuentas Limitadas (Windows XP)

Ejecutar programas como administrador en Cuentas Limitadas (Windows XP)

alexhack - oct 15, 2009

A continuación se describen los pasos necesarios para ejecutar programas con privilegios de administrador en cuentas limitadas. Este procedimiento fue utilizados en las Máquinas del Departamento de Alumnos para ejecutar OpenVPN con privilegios de Administrador en las cuentas de los usuarios ya que de otro modo el servicio no puede configurar la interfáz de red virtual para establecer la conexión segura.

1 - Se crea un script de VBS (Visual Basic Script), en este caso el mismo se llamará openvpn.vbs. Se puede crear en el Notepad y luego cambiar la extensión a vbs, y ya se lo convierte en un script ejecutable.
El código del Script es el siguiente:

Option explicit
dim oShell
set oShell= Wscript.CreateObject("WScript.Shell")
oShell.Run "runas /user:informatica ""C:\Archivos de programa\OpenVPN\bin\openvpn-gui.exe"""
WScript.Sleep 100
'Replace the string yourpassword below with
'the password used on your system. Include tilde
oShell.Sendkeys "yourpassword"
oShell.Sendkeys "{ENTER}"
Wscript.Quit

Como puede verse en el script se utiliza el comando runas de windows, el cual ejecuta el programa cuya ruta se pasa como parámetro usando los privilegios del usuario que se pasa en el parámetro /user.

2 - Se ejecuta el script al inicio de windows (lease cualquier cuenta que se abra en windows). Para ello:
-Se abre el editor del registro. Inicio > ejecutar - Escribir regedit > Aceptar.
-Se localiza la clave: HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
-Se agrega un valor alfanumérico con un nombre cualquiera y en el valor se escribe la ruta donde se encuentra en script. Ejemplo: C:\Archivos de programa\OpenVPN\openvpn.vbs.

3 - Listo!!! La próxima vez que se inicie una sesión, sea o no de administrador el programa elegido, en este caso openvpn, se ejecutará con los privilegios de la cuenta configurada.

NOTA: Hay que decir que la contraseña de administrador queda expuesta en el script, sin embargo se debe ser un usuario con bastantes conocimientos para encontrarla, por lo que para nuestras necesidades en la facultad creo que es una buena opción. Igualmente son bienbenidas otras sugerencias que no expongan las claves de administrador.

Publicado por Martha Fresia en 20:58
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)