Teisene Logon (Käivita): Alates programmid ja tööriistad kohaliku administratiivses kontekstis

Artiklite tõlked Artiklite tõlked
Artikli ID: 225035 - Vaadake tooteid, millega see artikkel seostub.
Teatis
Käesolev artikkel kehtib Windows 2000. Support for Windows 2000 lõpeb 13 juuli 2010. Selle Windows 2000-toetada Solution Center on planeerimine oma üleminekustrateegia Windows 2000 lähtepunkt. Lisateabe saamiseks vaadake teemat on Microsofti tugiteenuse elutsükli poliitika.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

Windowsi teisese sisselogimine võimaldab administraatoritel mittehalduslike kontoga sisse logida ja veel suutma sooritada haldustoiminguid (ilma välja logimata) usaldusväärne haldus programmide käivitamist haldus kontekstides. Selle stsenaariumi nõuavad süsteemi administraatorid kaks kasutaja kontot: tavaline konto põhilised õigused ja haldus kontole (selleks võib olla iga administraator eri halduskontole või ühe halduskontole vahel administraatorid).

Administraatorid töötavad programmid, mis võivad mõjutada "Trooja hobune" rünnakuid (nt Microsoft Internet Explorer töötab administratiivses kontekstis-usaldusväärse veebisaidi juurdepääsul) esitatud turvalisuse probleeme lahendada teisese sisselogimisi.

Kuigi sekundaarse sisselogimine on peamiselt mõeldud süsteemiülematele, seda saab kasutada mis tahes kasutaja mitme konto alustada programmide alusel erineva kontekstides ilma et oleks vaja välja logida.

Teisene sisselogimise teenus on käivitatud automaatselt pärast "puhtal" installimisel Windows. "Puhtal" installimisel Windows tähendab Windowsi installimist tühjale kõvakettale või Windowsi installimist kausta, kui Windowsi olemasolev versiooni installitud kausta.

Lisateave

Alates Command Shell kohaliku arvuti administratiivses kontekstis

Logitud tavakasutajana:
  1. Klõpsake nuppu Start, klõpsake käsku Run, tüüp RunAs-funktsiooni /user:machine_name\administrator cmd, kus machine_name on teie arvuti nimi ja seejärel klõpsake nuppu OK.
  2. Konsooli ilmub aken, etteütlemine parool on machine_name\administrator konto. Tippige administraatorikonto parool ja vajutage sisestusklahvi ENTER.
  3. Uue konsooli kuvatakse haldusmenetluse raames töötab (konsooli pealkiri on selgelt riigi töötab nagu machine_name\administrator).
Käsk põhinev haldus programme saab alustada nüüd sellest konsooli aknast.

Alustades Control Panel vahend halduskeskkonnas tavalise kasutajana sisse logitud

Logitud tavakasutajana:
  1. Operatsioonisüsteemis Windows 2000 klõpsake nuppu Start, valige seadedJuhtpaneel.
  2. Saate valida konkreetse tööriista, mida soovite sõidetud administratiivses kontekstis (näiteks: Lisa/eemalda riistvara).
  3. Esile valitud tööriista abil ühe vasak ikooni.
  4. Hoidke teinud tõstuklahvi (Shift ) ja paremklõpsake ikooni. Te teate, mis kuvatakse Käsuloend käsule Käivita as... .
  5. Vali käsk Run as... . Küsitakse koos pealkirjaga "Käivita programm nagu muude kasutaja" dialoogiboks.
  6. Tippige administraatori konto nimi ja parool vastavatele väljadele. Märkus: domeeninime saab ka muuta.
  7. Pärast sisenemist mandaadi kohta administraatorikontot, klõpsake nuppu OK ja tööriistaga seotud programmi hakkab haldusmenetluse raames.

Alustades otsetee administratiivses kontekstis

Järgmine näide kasutab arvuti juhtimise programmi otsetee, kuid see meetod töötab otseteede kohta.EXE faile ja otseteid registreeritud failitüübid, nagu.TXT.DOC ja.MSC faile.

Logitud tavakasutajana:
  1. Windows Exploreri abil saate luua otsetee töölaual faili COMPMGMT.MSC. COMPMGMT.MSC võib leida \%WINDIR%\SYSTEM32 kataloogis. See on vaikimisi \WINNT\SYSTEM32 kataloog, asub buutsektsioon.
  2. Esile compmgmt ikooni töölaual, kasutades ühe vasak otsetee.
  3. Hoidke all klahvi Shiftcompmgmt otsetee ikooni töölaual paremklõpsates.
  4. Vali käsk Run as... . Küsitakse "Käivita programmi teise kasutajana" dialoogiboks.
  5. Tippige vastavatele väljadele kasutajanimi ja parool administraatori konto. Klõpsake nuppu OK.
See algab MMC konsooli Arvutihalduse lisandmoodul laaditakse. See lisandmoodul töötab nüüd administratiivses kontekstis.

Samuti saate konfigureerida otsetee alati käivitada, kasutades asendusliikme mandaadi avamisel konfigureerides otsetee atribuudid on järgmised:
  1. Sulgege ja avage MMC konsooli ja esile compmgmt otsetee ikooni teie töölauale, kasutades ühe vasak. Paremklõpsake ikooni ja valige Atribuudid.
  2. Leida center ala dialoogiakna Atribuudid ruut, "Run teise kasutajana". Märkige ruut ja klõpsake nuppu OK , et sulgeda dialoogiboks atribuudid.
  3. Topeltklõpsake ikooni otsetee compmgmt alustada konsooli.
  4. Küsitakse "Käivita programmi teise kasutajana" dialoogiboks. Sisestage vastavatele väljadele mandaat. ja klõpsake nuppu OK .
Seda tehnikat võib kasutada otseteed, et sa soovid luua ja käivitada alati all eri turvalisuse kontekstis.

Programmi käivitamine halduskeskkonnas tavalise kasutajana sisse logitud

See näide kasutab Notepad programmi, kuid võite alustada igast Windowsi programmi asendusliikme turvalisuse kontekstis, kasutades seda sama meetodit.

Logitud tavakasutajana:
  1. Windows Exploreri abil kopeerida faili NOTEPAD.EXE töölauale. NOTEPAD.EXE võib leida \%WINDIR%\ kataloogis. See on vaikimisi \WINNT\ kataloog asub buutsektsioon.
  2. Klikkides vasakul see esile Notepad ikooni töölaual.
  3. Hoidke all tõstuklahvi (Shift ) samal ajal õiguse ikoonil Notepad.
  4. Valige käsk Käivita kasutajana . Küsitakse "Käivita programmi teise kasutajana" dialoogiboks.
  5. Tippige nimi ja parool administraatori konto. Klõpsake nuppu OK.
Nüüd hakkab Notepad haldusmenetluse raames.

Märkus: ei ole mingit märki, mille turvalisuse kontekstis programm t??tab. See on tingitud asjaolust, et Windowsi programmid määratleda oma pealkirja tekst, mida ei saa manipuleeritud poolt helistas. See võib põhjustada segadust, kui te alustate mitut protsessi raames erinevates kontekstides.

Alustades on MMC administratiivses kontekstis, mis on salvestatud .msc faili kasutamine

Alltoodud näites kasutab olemasolevat.MSC fail, COMPMGMT.MSC. Siiski võib väita MSC fail, allpooltoodud meetodil eri turvalisuse kontekstis.

Logitud tavakasutajana:
  1. Windows Exploreri abil saate kopeerida fail COMPMGMT.MSC töölauale. COMPMGMT.MSC võib leida \%WINDIR%\SYSTEM32 kataloogis. See on vaikimisi \WINNT\SYSTEM32 kataloog, asub buutsektsioon.
  2. Ühe vasak abil esile compmgmt ikooni töölaual.
  3. Hoidke all tõstuklahvi (Shift ) ja paremklõpsake töölaua ikooni compmgmt .
  4. Vali käsk Run as... . Küsitakse "Käivita programmi teise kasutajana" dialoogiboks.
  5. Tippige vastavatele väljadele kasutajanimi ja parool administraatori konto. Klõpsake nuppu OK.
Uus MMC konsooli kuvatakse nüüd koos Arvutihalduse lisandmoodul laaditakse. See lisandmoodul töötab nüüd administratiivses kontekstis. Sarnasel viisil, süsteemiadministraator saate luua kohandatud Microsoft Management konsoolid sisaldavad sageli kasutatavaid haldus lisandmoodulid ja käivitada neid halduskeskkonnas teisese sisselogimine.

Töötab Windows Explorer koorega haldus turvakonteksti

Logitud tavakasutajana:
  1. Käivita Tegumihaldur. Paremklõpsake tegumiribal ja valige Task Manager.
  2. Klõpsake vahekaarti protsessid .
  3. Valige explorer.exe. Klõpsake nuppu Lõpeta protsess. Vajuta Jah hoiatuse pop-up sõnum. Kaob kogu töölaua. Teil on veel kõik programmid, et sa hakkasid, sealhulgas Task Manager.
  4. Klõpsake vahekaarti programmid .
  5. Klõpsake tööülesannet.
  6. Tüüp RunAs-funktsiooni /user:masin domeeninime\administrator explorer.exe. Klõpsake nuppu OK.
  7. Konsooli aknas kuvatakse ning küsi parooli. Tegumihalduri, tippige parool ja vajutage sisestusklahvi Enter. Töölaua naaseb, sealhulgas tegumiriba, otseteed, Startup kausta üksused jne.
  8. Sooritada vajalikke haldusülesandeid. Näiteks: Start, klõpsates Juhtpaneel ja seaded toob halduskeskkonnas Juhtpaneel.
  9. Kui valmis, logige administraatori poole. Uus kest käivitub automaatselt, töötab koostanud kasutaja kontekstis.

Töötab teiste turvalisuse kontekstides

Ülaltoodud näidetes teisese sisselogimise töötab administratiivses kontekstis kasutada. Aga see ei välista võimalust kasutada seda funktsiooni käivitada muud turvalisuse kontekstis. Üldjuhul võimaldab see funktsioon töötab programmis või vahend mis tahes turvakontekstis, tingimusel:
  • Kehtiv konto mandaat võib pakkuda alternatiivset konteksti.
  • Alternatiivne kontekstis suudab süsteem logib end kohalikult .
  • Programmi või vahend on teie arvutis olemas ja kättesaadaval alternatiivse raames.

Piirangud ja tõrkeotsing

  • Teisene sisselogimise teenus pole käivitatud Windows 2000 süsteem. Paremklõpsake suvandil Minu arvutija klõpsake siis käsku Halda. Arvutihaldus, valige Süsteemiriistad, klõpsake käsku teenusedja seejärel otsustada, kui teisese sisselogimise teenus on käivitatud.
  • Mandaadid on valed. Volituste kontrollimiseks kehtestatud süsteemi esialgne Windows sisselogimiskuva.
  • Teil võib olla käivitamise katsel ja EXE võrgutee ja mandaadi ühendamiseks seda teed ei ole sama, mis kasutusel alustada EXE. EXE käivitamiseks kasutatud mandaadid ei pruugi olla juurdepääsu võrgutee. Käivitada Windowsi KäsuviipRunAs-funktsiooniabil, taastada koos net usevõrguteed ja seejärel käivitage EXE.
  • Teatud programmid on alustatud kaudselt Windows Explorer koorega. Nende hulka kuuluvad, Juhtpaneel, kausta Printeridjne. Kuna kest on alustatud esmane turvalisuse kontekstis esmase sisselogimise ajal, mis tahes protsessi käivitada kest jääb turvalisuse kontekstis. Saad lahendus see käivitades tööriista abil käivitada as... või tapab olemasoleva koorega ja taaskäivitamine Explorer koorega haldusmenetluse raames.

Atribuudid

Artikli ID: 225035 - Viimati läbi vaadatud: 7. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Märksõnad: 
kbenv kbhowto kbmt KB225035 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 225035

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com