| Запуск утилит из командной строки
При-помощи команды RunAs можно
запускать из командной строки любые исполняемые файлы (имеющие расширение exe,
com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).
Существуют приложения и элементы, с которыми команда RunAs не
может быть использована. Например, программа Windows Explorer, папка Printers
и элементы рабочего стола. Для запуска из командной строки
утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена
оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых
утилит из этого пакета.
Таблица 10.2.
Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative
Tools
Утилита
| Имя оснастки
| Active Directory Domains and Trusts
| domain.
msc
| Active Directory Schema
| должна быть
создана администратором вручную
| Active Directory Sites
and Services
| dssite.msc
| Active Directory
Users and Computers
| dsa.msc
| Computer Management
| compmgmt.msc
| Distributed File System
|
dfsgui.msc
| DNS
| dnsmgmt.msc
|
Domain Controller Security Settings
| dcpol.msc
|
Domain Security Settings
| dompol.msc
|
Group Policy
| gpedit.msc
| Local Security
Settings
| secpol.msc
| Routing and Remote
Access
| rrasmgmt.msc
| Services
|
services, msc
| Device Manager*
| devmgmt.msc
| Disk Management*
| diskmgmt.msc
|
Local Users and Groups*
| lusrmgr.msc
|
Shared Folders*
| fsmgmt.msc
|
*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти
в папке %SystemRoot%\system32
Команда RunAs имеет следующий формат:
runas
[ [/noprofile | /profile] [/env] [/savecred | /netonly]]
/user:<имя_пользователя>
приложение Ключевые слова имеют следующий смысл:
- /noprofile — в процессе запуска утилиты не будет осуществляться
загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее.
Однако приложения, использующие информацию, размещенную в профиле пользователя,
могут не работать;
- /profile — загружается профиль
пользователя. Данный режим выбирается по умолчанию;
- /env
— использовать текущее окружение, вместо того, чтобы создавать окружение, характерное
для конкретного пользователя;
- /savecred — использовать
полномочия предыдущего пользователя;
- /netonly — использовать
полномочия исключительно для доступа к удаленным ресурсам;
- /user
— учетная запись пользователя.
Ниже приводится пример
запуска оснастки Active Directory Users and Computers
с полномочиями пользователя lex: c:\runas /user:lex@khsu.ru "mmc domain.msc"
В приведенном примере утилита запускается для управления доменом, к которому
принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями
пользователя, принадлежащего к другому домену, используется другой формат команды.
Ниже приводится пример запуска оснастки Active Directory
Users and Computers с полномочиями пользователя kaizer, принадлежащего
к домену kit.khsu.ru (NetBIOS-имя домена — KIT): c:\runas /netonly /user:KIT\kaizer
"mmc domain.msc"
В приведенном примере используется формат NetBIOS
для предоставления информации о домене, к которому принадлежит пользователь (домен\
пользователь). Однако допускается и использование основных имен пользователя (UPN).
| 
