Sekundäre Anmeldung (Ausführen als): Starten von Programmen und Tools im lokalen Administratorkontext

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 225035 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D225035
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Der Support für Windows 2000 endet am 13. Juli 2010. Das Lösungscenter zum Ablauf des Supports für Windows 2000 ist Ausgangspunkt für die Planung Ihrer Strategie zur Migration von Windows 2000. Weitere Informationen finden Sie in den Microsoft Support Lifecycle-Richtlinien.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Die sekundäre Windows-Anmeldung erlaubt es Administratoren, sich über ein Nicht-Administratorkonto anzumelden und Administratoraufgaben auszuführen (ohne sich abzumelden), indem sie vertrauenswürdige Verwaltungsprogramme in Administratorkontexten ausführen. Für dieses Szenario benötigen Systemadministratoren zwei Benutzerkonten: Ein normales Konto mit allgemeinen Berechtigungen und ein Administratorkonto (dies kann für jeden Administrator ein anderes Administratorkonto oder auch ein gemeinsames Administratorkonto für alle Administratoren sein).

Bei der sekundären Anmeldung werden die Sicherheitsprobleme berücksichtigt, die auftreten können, wenn Administratoren Programme ausführen, die eventuell für Angriffe mit sogenannten trojanischen Pferden anfällig sind (wie beispielsweise beim Ausführen von Microsoft Internet Explorer im Administratorkontext, wenn eine nicht vertrauenswürdige Website geöffnet wird).

Die sekundäre Anmeldung ist zwar hauptsächlich für Systemadministratoren vorgesehen, sie kann jedoch von jedem Benutzer mit mehreren Konten zum Starten von Programmen über andere Benutzerkonten verwendet werden, ohne dass der Benutzer sich hierfür abmelden muss.

Der sekundäre Anmeldedienst wird nach einer Neuinstallation von Windows automatisch gestartet. Mit der Neuinstallation von Windows ist entweder die Installation von Windows auf einer leeren Festplatte oder die Installation von Windows in einem Ordner gemeint, der sich von dem Ordner unterscheidet, in dem eine vorhandene Version von Windows installiert ist.

Weitere Informationen

Starten einer Befehlszeile im administrativen Kontext "Lokaler Computer"

Während der Anmeldung als normaler Benutzer:
  1. Klicken Sie auf Start, und dann auf Ausführen. Geben Sie runas /user:Computername\administrator cmd ein. Computername steht hier für den Namen Ihres Computers. Klicken Sie anschließend auf OK.
  2. Es wird ein Konsolenfenster angezeigt, in dem Sie zur Eingabe eines Kennworts für das Konto Computername\administrator aufgefordert werden. Geben Sie das Kennwort für das Administratorkonto ein, und drücken Sie die EINGABETASTE.
  3. Ein neues Konsolenfenster mit dem Administratorkontext wird angezeigt (im Titel des Fensters ist deutlich angegeben Ausführen als Computername\administrator).
In diesem Konsolenfenster können nun beliebige befehlsbasierte Administrationsprogramme gestartet werden.

Starten eines Systemsteuerungstools im Administratorkontext während der Anmeldung als normaler Benutzer

Während der Anmeldung als normaler Benutzer:
  1. Klicken Sie in Windows 2000 auf Start, und wählen Sie Einstellungen, Systemsteuerung.
  2. Wählen Sie das Tool aus, das Sie im Administratorkontext ausführen möchten (beispielsweise: Hardware).
  3. Markieren Sie das gewählte Tool, indem Sie einmal mit der linken Maustaste auf das Symbol klicken.
  4. Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf das Symbol. In der Befehlsliste wird der Befehl Ausführen als... angezeigt.
  5. Wählen Sie den Befehl Ausführen als.... Ein Dialogfeld mit dem Titel "Programm unter anderer Benutzerkennung ausführen" wird angezeigt.
  6. Geben Sie den Namen des Administratorkontos und das Kennwort in die entsprechenden Felder dieses Dialogfelds ein. Hinweis: Der Domänenname kann auch geändert werden.
  7. Klicken Sie nach der Eingabe der Anmeldeinformationen für das Administratorkonto auf OK; daraufhin wird das mit dem Tool verknüpfte Programm im Administratorkontext gestartet.

Starten einer Verknüpfung im Administratorkontext

Im folgenden Beispiel wird eine Verknüpfung mit dem Tool "Computerverwaltung" verwendet. Dieses Verfahren funktioniert jedoch nur bei Verknüpfungen von EXE-Dateien sowie bei Verknüpfungen von registrierten Dateitypen wie TXT-, DOC- und MSC-Dateien.

Während der Anmeldung als normaler Benutzer:
  1. Erstellen Sie mithilfe des Windows-Explorer eine Verknüpfung zur Datei COMPMGMT.MSC auf Ihrem Desktop. Die Datei COMPMGMT.MSC befindet sich im Verzeichnis \%WINDIR%\SYSTEM32. Dabei handelt es sich standardmäßig um das Verzeichnis \WINNT\SYSTEM32 auf der Startpartition.
  2. Markieren Sie die Verknüpfung zur Datei compmgmt auf Ihrem Desktop, indem Sie einmal mit der linken Maustaste darauf klicken.
  3. Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf das Symbol Verknüpfung mit compmgmt auf dem Desktop.
  4. Wählen Sie den Befehl Ausführen als.... Das Dialogfeld "Programm unter anderer Benutzerkennung ausführen" wird angezeigt.
  5. Geben Sie den Namen und das Kennwort des Administratorkontos in die entsprechenden Felder ein. Klicken Sie auf OK.
Dadurch wird ein MMC-Konsolenfenster mit dem geladenen Snap-In Computerverwaltung gestartet. Dieses Snap-In wird nun im Administratorkontext ausgeführt.

Sie können die Verknüpfung auch so konfigurieren, dass sie beim Öffnen immer mit alternativen Anmeldeinformationen ausgeführt wird, indem Sie die Eigenschaften der Verknüpfung wie folgt konfigurieren:
  1. Schließen und öffnen Sie die MMC-Konsolenfenster, und markieren Sie das Symbol Verknüpfung mit compmgmt auf Ihrem Desktop, indem Sie einmal mit der linken Maustaste darauf klicken. Klicken Sie mit der rechten Maustaste auf das Symbol, und klicken Sie auf Eigenschaften.
  2. In der Mitte des Dialogfelds "Eigenschaften" finden Sie das Kontrollkästchen "Als anderer Benutzer ausführen". Aktivieren Sie das Kontrollkästchen, und klicken Sie auf OK, um das Dialogfeld "Eigenschaften" zu schließen.
  3. Doppelklicken Sie auf das Symbol Verknüpfung mit compmgmt, um die Konsole zu starten.
  4. Das Dialogfeld "Programm unter anderer Benutzerkennung ausführen" wird angezeigt. Geben Sie die Anmeldeinformationen in die entsprechenden Feldern ein, und klicken Sie auf OK.
Dieses Verfahren kann für beliebige Verknüpfungen, die Sie erstellen möchten, verwendet und immer in anderen Sicherheitskontexten ausgeführt werden.

Starten eines Programms im Administratorkontext während der Anmeldung als normaler Benutzer

In diesem Beispiel wird das Programm "Windows Editor" (Notepad) verwendet. Sie können jedoch anhand dieses Verfahrens jedes beliebige Windows-Programm in einem alternativen Sicherheitskontext starten.

Während der Anmeldung als normaler Benutzer:
  1. Kopieren Sie die Datei NOTEPAD.EXE mithilfe des Windows-Explorer auf Ihren Desktop. Die Datei NOTEPAD.EXE befindet sich im Verzeichnis "\%WINDIR%\". Dabei handelt es sich standardmäßig um das Verzeichnis \WINNT\ auf der Startpartition.
  2. Markieren Sie das Symbol für Editor auf dem Desktop, indem Sie einmal mit der linken Maustaste darauf klicken.
  3. Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf das Editor-Symbol.
  4. Wählen Sie den Befehl Ausführen als. Das Dialogfeld "Programm unter anderer Benutzerkennung ausführen" wird angezeigt.
  5. Geben Sie den Namen und das Kennwort für das Administratorkonto ein. Klicken Sie auf OK.
Editor wird nun im Administratorkontext gestartet.

HINWEIS: Es erscheint keine Angabe darüber, in welchem Sicherheitskontext das Programm ausgeführt wird. Dies ist darauf zurückzuführen, dass Windows-Programme ihren eigenen Titeltext definieren, der nicht vom aufgerufenen Programm geändert werden kann. Dies kann verwirrend sein, wenn Sie mehrere Prozesse in verschiedenen Kontexten starten.

Starten einer MMC im Administratorkontext mit einer gespeicherten MSC-Datei

Im nachstehenden Beispiel wird eine vorhandene MSC-Datei, COMPMGMT.MSC, verwendet. Anhand des im Folgenden beschriebenen Verfahrens kann jedoch jede beliebige MSC-Datei in einem anderen Sicherheitskontext angegeben werden.

Während der Anmeldung als normaler Benutzer:
  1. Kopieren Sie die Datei COMPMGMT.MSC mithilfe des Windows-Explorer auf Ihren Desktop. Die Datei COMPMGMT.MSC befindet sich im Verzeichnis \%WINDIR%\SYSTEM32. Dabei handelt es sich standardmäßig um das Verzeichnis \WINNT\SYSTEM32 auf der Startpartition.
  2. Markieren Sie die Verknüpfung mit der Datei compmgmt auf Ihrem Desktop, indem Sie einmal mit der linken Maustaste darauf klicken.
  3. Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf das Symbol Verknüpfung mit compmgmt auf dem Desktop.
  4. Wählen Sie den Befehl Ausführen als.... Das Dialogfeld "Programm unter anderer Benutzerkennung ausführen" wird angezeigt.
  5. Geben Sie den Namen und das Kennwort des Administratorkontos in die entsprechenden Felder ein. Klicken Sie auf OK.
Dadurch wird ein MMC-Konsolenfenster mit dem geladenen Snap-In Computerverwaltung gestartet. Dieses Snap-In wird nun im Administratorkontext ausgeführt. In ähnlicher Weise kann ein Systemadministrator benutzerdefinierte MMC-Konsolen mit häufig verwendeten Verwaltungs-Snap-Ins erstellen und mithilfe der sekundären Anmeldung im Administratorkontext ausführen.

Ausführen der Windows Explorer-Shell im Administrator-Sicherheitskontext

Während der Anmeldung als normaler Benutzer:
  1. Starten Sie den Task-Manager. Klicken Sie mit der rechten Maustaste auf die Taskleiste und anschließend auf Task-Manager.
  2. Klicken Sie auf die Registerkarte Prozesse.
  3. Wählen Sie explorer.exe. Klicken Sie auf Prozess beenden. Klicken Sie in der erscheinenden Warnmeldung auf JA. Der gesamte Desktop wird ausgeblendet. Alle von Ihnen gestarteten Programme, einschließlich des Task-Managers, bleiben jedoch erhalten.
  4. Klicken Sie auf die Registerkarte Programme.
  5. Klicken Sie auf Neuer Task.
  6. Geben Sie Folgendes ein: runas /user:Computer/Domänenname\administrator explorer.exe. Klicken Sie auf OK.
  7. Es erscheint ein Konsolenfenster, in dem Sie zur Eingabe des Kennworts aufgefordert werden. Minimieren Sie den Task-Manager, geben Sie das Kennwort ein, und drücken Sie die EINGABETASTE. Der Desktop wird, einschließlich der Taskleiste, der Verknüpfungen und der Elemente des Autostartordners usw., wieder eingeblendet.
  8. Führen Sie die erforderlichen Administratoraufgaben aus. Beispiel: Durch Klicken auf Start, Einstellungen und Systemsteuerung wird beispielsweise die Systemsteuerung im Administratorkontext geöffnet.
  9. Wenn Sie Ihre Arbeit abgeschlossen haben, melden Sie sich vom Administratorkonto ab. Es wird automatisch eine neue Shell gestartet, die im Kontext des ursprünglichen Benutzers ausgeführt wird.

Starten in anderen Sicherheitskontexten

In den oben genannten Beispielen wird die Verwendung der sekundären Anmeldung im Administratorkontext beschrieben. Dabei ist jedoch nicht ausgeschlossen, dass diese Funktion in anderen Sicherheitskontexten ausgeführt wird. Im Allgemeinen lässt diese Funktion die Ausführung beliebiger Programme oder Tools in allen möglichen Sicherheitskontexten zu, sofern die folgenden Voraussetzungen erfüllt sind:
  • Sie können gültige Anmeldeinformationen für den alternativen Kontext angeben.
  • Der alternative Kontext kann eine lokale Anmeldung beim System verwenden.
  • Das Programm oder Tool steht auf dem System zur Verfügung und ist für den alternativen Kontext zugänglich.

Einschränkungen und Problembehandlung

  • Der sekundäre Anmeldedienst wird nicht auf dem Windows 2000-System gestartet. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie anschließend auf Verwalten. Wählen Sie unter Computerverwaltung die Option Systemprogramme, klicken Sie auf Dienste, und stellen Sie anschließend fest, ob der sekundäre Anmeldedienst gestartet wurde.
  • Die angegebenen Anmeldeinformationen sind falsch. Überprüfen Sie die Anmeldeinformationen, indem Sie sich im Windows-Anmeldebildschirm beim System anmelden.
  • Sie versuchen möglicherweise, die EXE-Datei in einem Netzwerkpfad zu starten, und die für die Anmeldung bei diesem Pfad verwendeten Anmeldeinformationen unterscheiden sich von den beim Starten der EXE-Datei eingegebenen Informationen. Die zum Starten der EXE-Datei verwendeten Anmeldeinformationen haben möglicherweise keinen Zugriff auf den Netzwerkpfad. Starten Sie eine Windows-Eingabeaufforderung mit runas. Stellen Sie erneut eine Verbindung zum Netzwerkpfad mit net use her, und führen Sie anschließend die EXE-Datei aus.
  • Bestimmte Programme werden indirekt durch die Windows-Explorer-Shell gestartet. Dazu gehören die Systemsteuerung, der Ordner Drucker usw. Da die Shell während der ersten Anmeldung im primären Sicherheitskontext gestartet wird, verbleiben auch alle von der Shell gestarteten Prozesse in diesem Sicherheitskontext. Sie können dies umgehen, indem Sie die Tools mit Ausführen als... starten oder die vorhandene Shell deaktivieren und die Explorer-Shell im Administratorkontext neu starten.
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 225035 - Geändert am: Dienstag, 2. Juli 2013 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbhowto KB225035
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com