陈中祥的BLOG

  IT博客 :: 首页 :: 联系 :: 聚合  :: 管理
  12 Posts :: 30 Stories :: 3 Comments :: 0 Trackbacks
.runas 介绍

使用一个权限受限制的帐户执行日常、非管理性的任务,使用一个权限更大的账户执行特定的管理任务 , 对于管理员来说 , 这可以最大限度的提高操作的安全性 , 是一个非常好的习惯 . windows2000,runas 命令就可以完成这个任务 , 它允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限 , 且不需要经过注销当前用户并重新登录的繁复过程。

RUNAS
用法如下 :

RUNAS [/profile] [/env] [/netonly] /user: program

/profile
如果需要加载用户的配置文件

/env
要使用当前环境,而不是用户的环境。

/netonly
只在指定的凭据限于远程访问的情况下才使用

/user
应使用 USER@DOMAIN DOMAIN\USER 形式

program EXE.
的命令行。参阅下面的例子

例如 :

> runas /profile /user:mymachine\administrator cmd

> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"

> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

注意 : 只有在被提示时才输入用户的密码。

注意 : USER@DOMAIN /netonly 不兼容。

. 常见错误及对策

1.
在域控制器 (DC) 上不能工作 .

当我们在域控制器上通过使用文件的右键快捷菜单中 " 运行为 ..." 命令 , 以其他身份用户运行应用程序时 , 可能会遇到下述错误 :

无法登录 :

登录失败 : 未知的用户名或错误密码 .

实际上我们的用户名和密码都是非常正确的 , 这个错误不会在独立服务器或域内的成员服务器上出现 . 导致这个错误的原因是微软的一个小小失误 : 当我们使用快捷菜单的 " 运行为 ..." 命令调出 " 以其他用户身份运行 " 对话框时 ," " 文本框内出现的是本地计算机的名字而不是本地计算机所属于的域的名字 .

解决办法只要输入正确的域名就可以了 .

2.SP1
补丁导致 runas 工作不正常 .

windows2000 Professional/server/advanced server 打上 sp1 补丁后 , 会导致 runas 工作不正常 ( 衣服越补越破 ... ), 具体表现为 :

(1)
当我们使用一个 UPN 用户名如 admin@mydom.com 启动某个应用程序时 , :

runas /user:admin@mydom.com "mmc C:\WINNT\system32\compmgmt.msc"

用户验证通过应用程序初始化时会发生如下错误 :

Microsoft Visual C++ Runtime Library

Runtime Error!

Program:C:\WINNT\system32\mmc.exe

abnormal program termination

(2)
当我们使用普通用户名 , admin , 同样运行上述程序 :

runas /user:admin "mmc C:\WINNT\system32\compmgmt.msc"

会出现下述错误 :

试图启动 "mmc C:\WINNT\system32\compmgmt.msc" 作为用户 "admin"...

RUNAS
错误 : 无法运行 - mmc C:\WINNT\system32\compmgmt.msc

1326:
登录失败 : 未知的用户名或错误密码。

出现上述问题的根源在于 runas 命令使用 TranslateName 函数将 UPN 和普通用户名转换为 domain\user 格式 , 当转换不能完成时问题就发生了 .

解决的办法临时可以使用 domain\user 格式的用户名 , "mydom\admin", 要彻底解决这个问题还需要等待微软的补丁 ( 补丁还须补丁补啊 ... ).

3.
使用 runas 运行的 " 共享文件夹 "MMC 管理单元不能在远程计算机上创建共享 .

表现为当使用 runas 以其他用户的身份运行 " 共享文件夹 "MMC 管理单元后 , 则不能在远程计算机创建一个共享文件夹 . 原因是系统不能识别你输入的服务器名是远程计算机的还是本地计算机的 .
posted on 2006-07-12 11:23 alexchen 阅读(1299) 评论(0)  编辑 收藏 引用 所属分类: 技术MS TECH
只有注册用户登录后才能发表评论。