Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Запуск программ от имени другого пользователя

Контроль учетных записей | Настройки UАС | Поведение запроса на повышение прав для администраторов в режиме одобрения | Обнаружение установки приложений и запрос на повышение прав | Разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол | Локальная политика безопасности | Упражнение 1. Настройка UAC | Смарт-карты | Политики учетных записей | Решение проблем проверки подлинности |


Читайте также:
  1. b) Применимость к настоящему делу
  2. Cinematheque Jean Marie Boursicot» «Ночь пожирателей рекламы» Рекламное агентство ТВИН МЕДИА является обладателем прав на показ программы в России и странах СНГ.
  3. CodeDesigner и программатор EPIC
  4. I.3. Факторы, влияющие на выбор имени.
  5. II Желание превысить свою программу
  6. II. Основные цели и задачи Программы с указанием сроков и этапов ее реализации, а также целевые индикаторы и показатели, отражающие ход ее выполнения
  7. III. Мероприятия Программы

Утилита командной строки Runas позволяет запускать программы с использованием учетных данных другого пользователя. Для запуска приложения с параметром заключите их в кавычки. Например, для запуска программы application.exe /option от имени пользователя Kim_Akers на компьютере Canberra необходимо ввести команду:

Runas /user:Canberra\Kim_Akers «application.exe /option»

Введя эту команду, вы должны также ввести пароль целевой учетной записи. После этого приложение запускается в контексте безопасности указанного пользователя. По умолчанию, а также при указании параметра /profile, загружается профиль целевого пользователя. Это позволяет получить доступ к файлам, зашифрованным для учетной записи целевого пользователя, поскольку сертификаты EFS хранятся в профиле пользователя. Используйте параметр /noprofile, чтобы не загружать профиль.

Параметр /savecred позволяет сохранить учетные данные целевого пользователя. При первом использовании параметра /savecred вы должны ввести пароль. Чтобы получить доступ к сохраненным учетным данным при будущих вызовах Runas, используйте параметр /savecred с именем учетной записи:

Runas /savecred /изег:имя_компьютера\имя_пользователя «application.exe /option» Сохраненные учетные данные хранятся в хранилище Windows, и ими можно управлять в Диспетчере учетных данных (Credential Manager).

Команду Runas нельзя использовать для запуска административного приложения, если учетная запись целевого пользователя настроена на выдачу запроса согласия или запроса учетных данных. Команду Runas можно использовать для запуска приложения, требующего повышения, если в качестве учетной записи целевого пользователя указана встроенная учетная запись администратора. По умолчанию она выключена, но ее можно включить при помощи групповой политики. Для запуска редактора локальной групповой политики от имени встроенной учетной записи администратора (при условии что она была активирована) используйте команду: runas /user:administrator «mmc gpedit.msc»

Вы можете сохранить учетные данные администратора при помощи параметра /savecred, чтобы в будущем они использовались автоматически. Будьте очень осторожны: с этим связан значительный риск.

Дата добавления: 2015-08-17; просмотров: 129 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Диспетчер учетных данных| Настройка прав пользователя
mybiblioteka.su - 2015-2024 год. (0.006 сек.)