כניסה משנית (הפעל): הפעלת תוכניות וכלים בהקשר של ניהול מקומי

תרגומי מאמרים תרגומי מאמרים
Article ID: 225035 - View products that this article applies to.
חשוב
מאמר זה חל על Windows 2000. תמיכה עבור Windows 2000 מסתיים ב- 13 ביולי 2010. את מרכז הפתרונות סיום התמיכה של Windows 2000 הוא נקודת התחלה עבור תכנון אסטרטגיית העברה מ- Windows 2000. לקבלת מידע נוסף ראה מדיניות מחזור חיי התמיכה של Microsoft.
הרחב הכל | כווץ הכל

On This Page

תקציר

כניסה משנית של Windows מאפשר למנהלי מערכת להיכנס למערכת באמצעות חשבון שאינו מנהל, עדיין תהיה אפשרות לבצע משימות ניהוליות (מבלי להתנתק) על-ידי הפעלת תוכניות ניהול מהימנות בהקשרים ניהול. בתרחיש זה, מנהלי מערכת דורשים שני חשבונות משתמשים: חשבון רגיל עם הרשאות בסיסי, וחשבון ניהול (הדבר יכול להיות חשבון ניהול שונה עבור כל מנהל מערכת או חשבון ניהול יחיד משותף בין מנהלים).

כניסות משני לטפל בבעיות האבטחה המוצג על-ידי מנהלי מערכת הפעלת תוכניות שייתכן למתקפות "סוס טרויאני" (כגון הפעלת Microsoft Internet Explorer בהקשר של ניהול בעת גישה לאתר אינטרנט שאינו מהימן).

למרות כניסה משנית מיועד בעיקר עבור מנהלי מערכת, אותו ניתן להשתמש על-ידי כל משתמש בעל מספר חשבונות כדי להפעיל תוכניות תחת חשבון אחר הקשרי ללא הצורך להתנתק.

השירות כניסה משנית מופעל באופן אוטומטי לאחר התקנה "נקייה" של Windows. "התקנה נקייה של Windows" פירושו התקנת Windows בדיסק קשיח ריק, או התקנת Windows בתיקיה שאינה התיקיה שבה מותקנת גרסה קיימת של Windows.

מידע נוסף

החל מעטפת פקודות בהקשר ניהול המחשב המקומי

בעודך מחובר כמשתמש רגיל:
  1. לחץ על התחל, לחץ על הפעלה, הקלד runas /user:machine_name\administrator cmd, בו machine_name הוא שמו של המחשב שלך ולאחר מכן לחץ על אישור.
  2. יופיע חלון מסוף, מנחות עבור סיסמה עבור machine_nameחשבון \administrator. הקלד את הסיסמה עבור חשבון מנהל המערכת והקש ENTER.
  3. מסוף חדש יופיע פועל בהקשר של ניהול (הכותרת של המסוף יהיה בבירור מצב הפעלת בתור machine_name\administrator).
כעת ניתן להפעיל את כל תוכניות ניהול מבוסס על-ידי הפקודה מתוך חלון מסוף זה.

הפעלת כלי לוח הבקרה בהקשר ניהוליות בעודך מחובר כמשתמש רגיל

בעודך מחובר כמשתמש רגיל:
  1. ב- Windows 2000, לחץ על התחל, בחר הגדרות, לוח הבקרה.
  2. בחרו בכלי מסוים שברצונך להפעיל בהקשר ניהול (לדוגמה: הוספה/הסרה של חומרה).
  3. סמן הכלי שנבחר באמצעות בודדת לחץ לחיצה אחת על הסמל.
  4. החזק שבוצעה על מקש Shift ולחץ באמצעות לחצן העכבר הימני על הסמל. תבחין בפקודה הפעל בשם... , המופיע ברשימה פקודה.
  5. בחר בפקודה הפעל בשם... . תתבקש עם תיבת דו-שיח שכותרתו, "הפעל תוכנית משתמש אחרים".
  6. הקלד את שם החשבון administrator והסיסמה בשדות המתאימים. הערה: גם ניתן לשנות את שם קבוצת המחשבים.
  7. לאחר הזנת האישורים עבור חשבון מנהל מערכת, לחץ על אישור , התוכנית המשויכת הכלי יתחיל לפעול בהקשר של ניהול.

החל קיצור דרך בהקשר ניהול

הדוגמה הבאה משתמשת קיצור דרך לתוכנית ניהול מחשב, אך שיטה זו תעבוד על קיצורי דרך של.כמו קבצי EXE וקיצורי דרך של סוגי קבצים רשומים.TXT.DOC ו-.MSC קבצים.

בעודך מחובר כמשתמש רגיל:
  1. השתמש בסייר Windows כדי ליצור קיצור דרך בשולחן העבודה עבור הקובץ COMPMGMT.MSC. COMPMGMT.MSC ניתן למצוא בספריה \%WINDIR%\SYSTEM32. כברירת מחדל, זהו הספריה \WINNT\SYSTEM32, הממוקמת במחיצת האתחול.
  2. האר את קיצור הדרך compmgmt סמל בשולחן העבודה באמצעות לחץ לחיצה בודדת אחת.
  3. החזק את מקש Shift לחוץ בעת לחיצה ימנית על סמל compmgmt קיצור דרך בשולחן העבודה.
  4. בחר בפקודה הפעל בשם... . תתבקש באמצעות תיבת הדו-שיח "הפעל תוכנית כמשתמש אחר".
  5. הקלד את הסיסמה עבור חשבון המנהל ושם בשדות המתאימים. לחץ על אישור.
פעולה זו תפעיל את מסוף MMC עם ניהול מחשב snap-in שנטען. יישום snap-in זה פועל כעת בהקשר ניהול.

באפשרותך גם להגדיר קיצור דרך להפעלת תמיד באמצעות אישורים חלופיים כאשר נפתח על-ידי הגדרת המאפיינים של קיצור הדרך כדלקמן:
  1. סגור לפתוח מסופי MMC ולסמן על סמל קיצור דרך compmgmt לך שולחן העבודה באמצעות לחץ לחיצה בודדת אחת. לחץ לחיצה ימנית על הסמל ובחר באפשרות מאפיינים.
  2. באזור מרכז של תיבת הדו-שיח מאפייני למצוא את תווית, תיבת הסימון "הפעל כמשתמש אחר". בחר את תיבת הסימון ולחץ על אישור כדי לסגור את תיבת הדו-שיח מאפיינים.
  3. לחץ פעמיים על סמל קיצור דרך compmgmt כדי להפעיל את המסוף.
  4. תתבקש באמצעות תיבת הדו-שיח "הפעל תוכנית כמשתמש אחר". הזן את האישורים בשדות המתאימים. ולחץ על אישור .
טכניקה זו עשוי לשמש עבור כל קיצורי המקשים הרצויים לך כיצד ליצור ולהפעיל תמיד תחת הקשר אבטחה שונים.

הפעלת תוכנית בהקשר ניהוליות בעודך מחובר כמשתמש רגיל

דוגמה זו משתמשת התוכנית פנקס רשימות, אך באפשרותך להפעיל כל תוכנית Windows בהקשר אבטחה חלופיים באמצעות אותה שיטה זו.

בעודך מחובר כמשתמש רגיל:
  1. באמצעות סייר Windows, העתק את הקובץ ' פנקס רשימות '.EXE לשולחן העבודה שלך. ' פנקס רשימות '.EXE ניתן למצוא בספריה \%WINDIR%\. כברירת מחדל, זוהי ספריה \WINNT\ הממוקמת במחיצת האתחול.
  2. האר את הסמל ' פנקס רשימות ' על שולחן העבודה שמאלה לחיצה עליו.
  3. החזק את מקש Shift בעת השמאלי על סמל ' פנקס רשימות '.
  4. בחר בפקודה הפעל . תתבקש באמצעות תיבת הדו-שיח "הפעל תוכנית כמשתמש אחר".
  5. הקלד את שם וסיסמה עבור חשבון מנהל המערכת. לחץ על אישור.
' פנקס רשימות ' יופעל כעת בהקשר של ניהול.

הערה: לא קיימת עדות של אבטחה עבורם הקשר התוכנית פועלת תחת. זהו בגלל העובדה תוכניות Windows להגדיר משלהם טקסט הכותרת אשר ניתן לטפל על-ידי הנקרא. אם הפעלת תהליכים מרובים תחת הקשרים שונים, הדבר עלול לגרום לבלבול.

הפעלת MMC בהקשר ניהול באמצעות קובץ. msc שנשמר

הדוגמה הבאה משתמשת קיימת.קובץ MSC, COMPMGMT.MSC. עם זאת, כל קובץ MSC להיות צוין בהקשר אבטחה שונים באמצעות שיטת שמוצג להלן.

בעודך מחובר כמשתמש רגיל:
  1. השתמש בסייר Windows כדי להעתיק את הקובץ COMPMGMT.MSC לשולחן העבודה שלך. COMPMGMT.MSC ניתן למצוא בספריה \%WINDIR%\SYSTEM32. כברירת מחדל, זהו הספריה \WINNT\SYSTEM32, הממוקמת במחיצת האתחול.
  2. האר את סמל compmgmt בשולחן העבודה באמצעות לחץ לחיצה אחת על אחת.
  3. החזק את מקש Shift לחוץ ולחץ לחיצה ימנית על סמל compmgmt בשולחן העבודה.
  4. בחר בפקודה הפעל בשם... . תתבקש באמצעות תיבת הדו-שיח "הפעל תוכנית כמשתמש אחר".
  5. הקלד את הסיסמה עבור חשבון המנהל ושם בשדות המתאימים. לחץ על אישור.
כעת יופיע מסוף MMC חדש עם ניהול מחשב snap-in שנטען. יישום snap-in זה פועל כעת בהקשר של ניהול. באופן דומה, מנהל מערכת יכול ליצור מסופים על ניהול Microsoft מותאמים אישית המכילים נפוצות יישומי snap-in ניהול ו להפעיל אותן בהקשר ניהול באמצעות כניסה משנית.

הפעלת שהמעטפת של סייר Windows בהקשר אבטחה ניהולי

בעודך מחובר כמשתמש רגיל:
  1. הפעל את מנהל המשימות. לחץ לחיצה ימנית על שורת המשימות ובחר במנהל המשימות.
  2. לחץ על הכרטיסיה תהליכים .
  3. בחר explorer.exe. לחץ על סיים תהליך. לחץ על כן בהודעה מוקפץ אזהרה. שולחן העבודה כולו ייעלם. עדיין יהיה מכל התוכניות שהפעלת כולל מנהל המשימות.
  4. לחץ על הכרטיסיה ' תוכניות '.
  5. לחץ על פעילות חדשה.
  6. סוג runas /user:שם מחשב/תחום\administrator explorer.exe. לחץ על אישור.
  7. חלון מסוף מופיעות, בקש הסיסמה. למזער את מנהל המשימות, הקלד את הסיסמה והקש Enter. שולחן העבודה יחזיר כולל את שורת המשימות, קיצורי דרך של פריטי התיקייה הפעלה, וכו '.
  8. לבצע משימות ניהוליות הדרושים. לדוגמה: לחיצה על התחל, הגדרות ולוח הבקרה תביא את לוח הבקרה בהקשר ניהול.
  9. לאחר שסיימת, צא מהמערכת מנהל. מעטפת החדש יתחיל לפעול באופן אוטומטי, פועל בהקשר המשתמש המקורי.

בהפעלת הקשרי אבטחה אחרים

הדוגמאות לעיל מראות השימוש הכניסה המשנית פועל בהקשר ניהול. עם זאת, פעולה זו לא מונעת את היכולת לנצל תכונה זו כדי להפעיל את הקשרי אבטחה אחרים. באופן כללי, תכונה זו תאפשר הפעלת תוכנית או כלי בשום הקשר האבטחה שסופקו:
  • באפשרותך לספק אישור חשבון חוקי עבור הקשר חלופי.
  • ההקשר חלופית היא היכולת להיכנס למערכת באופן מקומי למערכת.
  • התוכנית או הכלי זמין במערכת והוא נגיש להקשר חלופי.

מגבלות ופתרון בעיות

  • השירות כניסה משנית אינו מופעל במערכת Windows 2000. לחץ לחיצה ימנית על המחשב שליולאחר מכן לחץ על ניהול. ניהול מחשב, בחר כלי מערכת, לחץ על שירותיולאחר מכן לקבוע אם השירות כניסה משנית מופעל.
  • האישורים שסופקו אינם נכונים. לאמת את האישורים על-ידי ביצוע כניסה למערכת מתוך מסך הכניסה של Windows הראשונית.
  • ייתכן שאתה מנסה להפעיל ואינן EXE מתוך נתיב רשת ואישורים המשמש לחיבור הנתיב זהה לזו בשימוש כדי להפעיל את קובץ EXE. ייתכן שהאישורים המשמשים כדי להפעיל את קובץ EXE אין גישה נתיב הרשת. הפעל שורת פקודה של Windows באמצעות runas, להתחבר מחדש נתיב הרשת באמצעות net useולאחר מכן הפעל את קובץ EXE.
  • תוכניות מסוימות מופעלים באופן עקיף על ידי שהמעטפת של סייר Windows. אלה כוללים, לוח הבקרה, התיקיה מדפסותוכו '. מאז המעטפת מופעל בהקשר האבטחה הראשי במהלך הכניסה הראשונה, כל תהליך המופעל מתוך נשאר מעטפת בהקשר אבטחה זה. באפשרותך לבצע מעקף זה על-ידי הפעלת כלי באמצעות הפעלת בשם... או מעביר את המעטפת קיים והפעלתו שהמעטפת של סייר בהקשר של ניהול.

מאפיינים

Article ID: 225035 - Last Review: יום שישי 07 יוני 2013 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
מילות מפתח 
kbenv kbhowto kbmt KB225035 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 225035

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com