Sekundární přihlašování (Spustit jako): Spuštění nástroje a programy v místní kontext pro správu

Překlady článku Překlady článku
ID článku: 225035 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. V Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Sekundární přihlašování do systému Windows správcům přihlásit s účtem bez oprávnění správce a stále moci provádět úkoly správy (bez odhlášení) spuštěním důvěryhodným programům pro správu v kontextu správy. V tomto scénáři správce systému vyžadovat dva uživatelské účty: pravidelné účtu s oprávněními pro základní a účtu správce (to může být jiný účet správce pro každý správce nebo jediný správní účet sdílena mezi správci).

Sekundární přihlašování řešit problémy zabezpečení, předložené správci spuštěných programů, které mohou být náchylné k "Trojského koně" útoků (jako je například spuštěna aplikace Microsoft Internet Explorer v kontextu správy při přístupu k webu nedůvěryhodný).

Přestože Sekundární přihlašování je primárně určena pro správce systémů, ji lze kterýkoli uživatel s více účty ke spuštění programů v kontextu jiného účtu bez nutnosti odhlášení.

Služba Sekundární přihlašování spuštěna automaticky po „ čistou „ instalace systému Windows. „ Čistou „ instalace systému Windows se rozumí buď instalace systému Windows na prázdný pevný disk, nebo instalaci systému Windows ve složce, než je složka, ve které je nainstalován stávající verzi systému Windows.

Další informace

Spuštění příkazové prostředí, v místní kontext pro správu

Když jste přihlášeni jako normální uživatel:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, typ runas/user: machine_name \administrator cmd, kde machine_name je název počítače a klepněte na tlačítko OK.
  2. Okna konzoly se zobrazí prompting k zadání hesla pro účet \administrator machine_name. Zadejte heslo pro účet správce a stiskněte klávesu ENTER.
  3. Novou konzolu se zobrazí spuštěné v kontextu správy (název konzoly bude jasně uvést spuštěna jako machine_name \administrator).
Jakékoli správní programy založené na příkazu nyní lze spustit z tohoto okna konzoly.

Počínaje ovládací Panel Nástroje pro správu kontextu při přihlášený jako normální uživatel

Když jste přihlášeni jako normální uživatel:
  1. V systému Windows 2000 klepněte na tlačítko Start, vyberte Nastavení, Ovládací panely.
  2. Vyberte konkrétní nástroj, který chcete spustit v kontextu správy (například: Přidáním nebo odebráním hardwaru).
  3. Zvýrazněte vybraný nástroj pomocí jediné left-click na ikonu.
  4. Podržte provést klávesu SHIFT a klepněte pravým tlačítkem myši na ikonu. Zjistíte příkazu Spustit jako..., který se zobrazí v seznamu příkazů.
  5. Výběr příkazu Spustit jako... Zobrazí se dialogové okno s názvem, "Spustit program jako jiný uživatel".
  6. Do příslušných polí zadejte název účtu správce a heslo. Poznámka: název domény lze také změnit.
  7. Po zadání pověření pro účet správce, klepněte na tlačítko OK a přidruženou k nástroji program spustí v kontextu správy.

Spuštění zástupce v kontextu pro správu

Následující příklad používá zástupce k programu Správa počítače, ale tato metoda bude fungovat na zástupce souborů EXE a zkratky registrované typy souborů jako soubory .txt, DOC a .msc.

Když jste přihlášeni jako normální uživatel:
  1. Chcete-li vytvořit zástupce na ploše pro soubor COMPMGMT.MSC pomocí Průzkumníka Windows. COMPMGMT.MSC lze nalézt v adresáři \%WINDIR%\SYSTEM32. Ve výchozím nastavení je to adresář \WINNT\SYSTEM32, umístěný na spouštěcí oddíl.
  2. Zvýrazněte zástupce na ploše, pomocí jediné left-click compmgmt ikonu.
  3. Podržte stisknutou klávesu SHIFT při klepnutí pravým tlačítkem myši na ikonu zástupce compmgmt na ploše.
  4. Výběr příkazu Spustit jako... Zobrazí se výzva s dialogovým oknem "Spustit program jako jiný uživatel".
  5. Do příslušných polí zadejte jméno a heslo pro účet správce. Klepněte na tlačítko OK.
To bude začínat konzoly MMC modul snap-in Správa počítače načten. Tento modul snap-in je nyní spuštěn v kontextu správy.

Můžete také nakonfigurovat místní vždy spustit pomocí alternativního pověření při otevření nakonfigurováním vlastnosti pro zástupce:
  1. Zavření a otevření konzol MMC a zvýrazněte ikonu zástupce compmgmt na ploše, pomocí jediné left-click je. Klepněte pravým tlačítkem myši na ikonu a vyberte příkaz Vlastnosti.
  2. V oblasti v dialogovém okně Vlastnosti střed vyhledejte políčko, "Spustit jako jiný uživatel". Zaškrtněte políčko a klepněte na tlačítko OK zavřete dialogové okno Vlastnosti.
  3. Poklepejte na ikonu zástupce compmgmt ke spuštění konzoly.
  4. Zobrazí se výzva s dialogovým oknem "Spustit program jako jiný uživatel". Do příslušných polí zadejte pověření. a klepněte na tlačítko OK.
Tento postup lze použít pro všechny zkratky, které se přejí vytvořit a spustit vždy v kontextu zabezpečení různé.

Spuštění programu v kontextu pro správu při přihlášený jako normální uživatel

V tomto příkladu je pomocí programu Poznámkový blok, ale v kontextu zabezpečení alternativní stejným způsobem můžete spustit libovolný program systému Windows.

Když jste přihlášeni jako normální uživatel:
  1. V programu Průzkumník Windows zkopírujte soubor NOTEPAD.EXE na plochu. NOTEPAD.EXE lze nalézt v adresáři \%WINDIR%\. Ve výchozím nastavení je tento adresář \WINNT\, umístěný na spouštěcím oddílu.
  2. Zvýrazněte ikonu poznámkového bloku na pracovní ploše klepnutím vlevo.
  3. Podržte stisknutou klávesu SHIFT při právo na ikonu programu Poznámkový blok.
  4. Vyberte příkaz Spustit jako. Zobrazí se výzva s dialogovým oknem "Spustit program jako jiný uživatel".
  5. Zadejte jméno a heslo pro účet správce. Klepněte na tlačítko OK.
V kontextu správy bude nyní spustit program Poznámkový blok.

Poznámka: není žádný náznak, zabezpečení, které program kontextu spuštěny. To je způsobeno faktem, že programy systému Windows definovat své vlastní text nadpisu, nemůže pracovat s nimi podle s názvem. Pokud spustíte až více procesů v rámci různých kontextech, mohou způsobit nejasnosti.

Spuštění konzoly MMC pro správu kontextu souboru uložený s příponou MSC

V následujícím příkladu již existujícího souboru .msc COMPMGMT.MSC. Libovolný soubor MSC může však uvede v kontext zabezpečení jinou metodou znázorněn níže.

Když jste přihlášeni jako normální uživatel:
  1. Pomocí programu Průzkumník Windows zkopírujte soubor COMPMGMT.MSC na plochu. COMPMGMT.MSC lze nalézt v adresáři \%WINDIR%\SYSTEM32. Ve výchozím nastavení je to adresář \WINNT\SYSTEM32, umístěný na spouštěcí oddíl.
  2. Zvýrazněte ikonu compmgmt na pracovní ploše pomocí jediné left-click.
  3. Podržte stisknutou klávesu SHIFT a klepněte pravým tlačítkem myši na ikonu compmgmt na ploše.
  4. Výběr příkazu Spustit jako... Zobrazí se výzva s dialogovým oknem "Spustit program jako jiný uživatel".
  5. Do příslušných polí zadejte jméno a heslo pro účet správce. Klepněte na tlačítko OK.
Do nové konzoly MMC nyní zobrazí se s modul snap-in Správa počítače načten. Tento modul snap-in je nyní spuštěn v kontextu správy. Podobným způsobem správce systému, můžete vytvořit vlastní konzoly Microsoft Management, obsahující často používané pro správu modulů snap in a spustit v správní kontextu pomocí Sekundární přihlašování.

Spuštění v kontext pro správu zabezpečení prostředí systému Windows Explorer

Když jste přihlášeni jako normální uživatel:
  1. Spusťte Správce úloh. Klepněte pravým tlačítkem myši na panelu úkolů a vyberte příkaz Správce úloh.
  2. Klepněte na kartu procesy.
  3. Vyberte program explorer.exe. Klepněte na tlačítko Ukončit proces. Klepněte na tlačítko Ano v rozbalovací zprávě upozornění. Celou plochu zmizí. Stále budete mít všechny programy, které jste začali včetně Správce úloh.
  4. Klepněte na kartu programy.
  5. Klepněte na příkaz Nový úkol.
  6. Typ runas/user: název počítače nebo domény \administrator explorer.exe. Klepněte na tlačítko OK.
  7. Okno konzoly se zobrazí a dotázat heslo. Minimalizovat Správce úloh, zadejte heslo a stiskněte klávesu ENTER. Vrátí pracovní plochy včetně pruh úkolu, zástupce položek ve složce Po spuštění, atd.
  8. Provádět nezbytné úkoly správy. Například: Klepnutím na tlačítko Start, Nastavení a Ovládací panely se vyvolat ovládací panel v kontextu správy.
  9. Po dokončení, odhlaste se od správce. Začne automaticky nové prostředí spuštěný v kontextu uživatele původní.

Spuštění v jiných kontextů zabezpečení

Výše uvedené příklady ukazují použití Sekundární přihlašování spuštěna v kontextu správy. Ale to však nevylučuje možnost využít tuto funkci spustit v jiných kontextech zabezpečení. Obecně tato funkce umožní spuštěn libovolné aplikace nebo nástroje v jakékoli zabezpečovacím kontextu podle:
  • Můžete poskytnout pověření platný účet pro alternativní kontextu.
  • Alternativní kontextu je schopen místně se přihlásit k systému.
  • Program nebo nástroj je k dispozici v systému a je přístupný pro alternativní kontextu.

Omezení a řešení potíží

  • Služby Sekundární přihlašování v systému Windows 2000 není spuštěna. Klepněte pravým tlačítkem myši na ikonu Tento počítač a potom klepněte na příkaz Spravovat. V Nástroji Správa počítače vyberte Systémové nástroje, klepněte na položku služby a zjistěte, zda je spuštěna služba Secondary Logon Service.
  • Pověření jsou nesprávné. Ověřit pověření přihlášením k systému z úvodní obrazovky přihlášení do systému Windows.
  • Pravděpodobně se pokoušíte spustit, a EXE z síťovou cestu a pověření použitá pro připojení k této cestě nejsou stejná, jako je použít ke spuštění EXE. Pověření používaných pro spuštění EXE, není pravděpodobně přístup k síťovou cestu. Spusťte Příkazový řádek systému Windows pomocí příkazu runas, znovu se připojte k síťovou cestu pomocí příkazu net use a potom spusťte EXE.
  • Některé programy jsou nepřímo zahájeny Prostředí systému Windows Explorer. Patří, Ovládací panely, Složka tiskárny, atd. Vzhledem k tomu, že prostředí je spuštěna v kontextu zabezpečení primární během počátečního přihlášení, jakýkoli proces spuštěn z prostředí zůstává v tomto kontextu zabezpečení. Můžete řešení to tak, že nástroj spustíte pomocí příkazu Spustit jako... nebo usmrcování existující prostředí a restartování Explorer prostředí v kontextu správy.

Vlastnosti

ID článku: 225035 - Poslední aktualizace: 27. února 2007 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbenv kbhowto KB225035 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:225035

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com