|
Запуск утилит из командной строки
При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).
Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.
Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.
Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools
Утилита
|
Имя оснастки
|
Active Directory Domains and Trusts
|
domain. msc
|
Active Directory Schema
|
должна быть создана администратором вручную
|
Active Directory Sites and Services
|
dssite.msc
|
Active Directory Users and Computers
|
dsa.msc
|
Computer Management
|
compmgmt.msc
|
Distributed File System
|
dfsgui.msc
|
DNS
|
dnsmgmt.msc
|
Domain Controller Security Settings
|
dcpol.msc
|
Domain Security Settings
|
dompol.msc
|
Group Policy
|
gpedit.msc
|
Local Security Settings
|
secpol.msc
|
Routing and Remote Access
|
rrasmgmt.msc
|
Services
|
services, msc
|
Device Manager*
|
devmgmt.msc
|
Disk Management*
|
diskmgmt.msc
|
Local Users and Groups*
|
lusrmgr.msc
|
Shared Folders*
|
fsmgmt.msc
|
*Оснастки, не отображаемые в меню Administrative Tools.
Однако их можно найти в папке %SystemRoot%\system32
Команда RunAs имеет следующий формат:
runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]]
/user:<имя_пользователя> приложение
Ключевые слова имеют следующий смысл:
- /noprofile — в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;
- /profile — загружается профиль пользователя. Данный режим выбирается по умолчанию;
- /env — использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;
- /savecred — использовать полномочия предыдущего пользователя;
- /netonly — использовать полномочия исключительно для доступа к удаленным ресурсам;
- /user — учетная запись пользователя.
Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:
c:\runas /user:lex@khsu.ru "mmc domain.msc"
В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена — KIT):
c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"
В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).
|
