Logon sekunder (Run sebagai): Mulai program dan alat-alat dalam konteks administratif lokal

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 225035 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Windows logon sekunder memungkinkan administrator untuk logon dengan account non-administratif dan masih dapat melakukan tugas-tugas administratif (tanpa log off) dengan menjalankan program administrasi terpercaya dalam konteks administratif. Dalam skenario ini, administrator sistem memerlukan dua akun: account biasa dengan hak-hak dasar, dan account administratif (ini bisa menjadi sebuah account administrasi yang berbeda untuk setiap administrator atau satu account administratif dibagi di antara administrator).

Login sekunder mengatasi masalah-masalah keamanan yang disajikan oleh Administrator menjalankan program-program yang mungkin rentan terhadap serangan "Trojan Horse" (seperti menjalankan Microsoft Internet Explorer dalam konteks administratif saat mengakses situs Web non-terpercaya).

Meskipun masuk sekunder ini terutama ditujukan untuk sistem administrator, dapat digunakan oleh setiap pengguna dengan beberapa account untuk memulai program di bawah account yang berbeda konteks tanpa perlu logoff.

Layanan Logon sekunder mulai secara otomatis setelah instalasi "bersih" Windows. Instalasi "bersih" Windows berarti menginstal Windows pada hard disk kosong, atau menginstal Windows dalam sebuah map selain daripada map di mana ada versi Windows diinstal.

INFORMASI LEBIH LANJUT

Mulai perintah Shell di komputer lokal konteks administratif

Sementara logon sebagai pengguna normal:
  1. Klik Mulai, klik Menjalankan, jenis RunAs/user /:machine_name\administrator cmd, di mana machine_name nama komputer Anda, dan kemudian klik Oke.
  2. Jendela konsol akan muncul, prompting untuk password untuk machine_name\administrator account. Ketik sandi untuk administrator account dan tekan ENTER.
  3. Konsol baru akan muncul berjalan dalam konteks administratif (judul konsol akan jelas menyatakan berjalan sebagai machine_name\administrator).
Program administrasi yang berbasis perintah sekarang dapat dimulai dari jendela konsol ini.

Mulai alat Panel kontrol dalam konteks administratif sementara logon sebagai pengguna Normal

Sementara logon sebagai pengguna normal:
  1. Pada Windows 2000, klik Mulai, pilih Tataan, Control Panel.
  2. Pilih perangkat tertentu yang ingin dijalankan dalam konteks administratif (misalnya: Tambah/Hapus perangkat keras).
  3. Sorot alat yang dipilih dengan menggunakan satu klik kiri pada ikon.
  4. Terus dilakukan Pergeseran kunci dan klik kanan pada ikon. Anda akan melihat Jalankan sebagai... perintah yang muncul dalam daftar perintah.
  5. Pilih Jalankan sebagai... perintah. Anda akan diminta dengan kotak dialog yang berjudul, "Run program pengguna lainnya".
  6. Ketik nama account administrator dan sandi dalam bidang yang sesuai. Catatan: nama domain juga dapat diubah.
  7. Setelah memasuki credential untuk administrator account, klik Oke dan program yang terkait dengan alat akan mulai dalam konteks administratif.

Mulai jalan pintas dalam konteks administratif

Contoh berikut menggunakan cara pintas ke program manajemen komputer, tetapi metode ini akan bekerja pada cara pintas dari.EXE file dan jalan pintas dari jenis file terdaftar seperti.TXT.DOC dan.MSC file.

Sementara logon sebagai pengguna normal:
  1. Menggunakan Windows Explorer untuk membuat cara pintas pada desktop Anda untuk file COMPMGMT.MSC. COMPMGMT.MSC dapat ditemukan dalam direktori \%WINDIR%\SYSTEM32. Secara default, ini adalah direktori \WINNT\SYSTEM32, terletak di partisi boot.
  2. Sorot pintasan Compmgmt ikon pada desktop Anda menggunakan satu klik kiri.
  3. Tahan Pergeseran tombol sambil mengklik kanan pada Pintas untuk compmgmt ikon pada desktop.
  4. Pilih Jalankan sebagai... perintah. Anda akan diminta dengan kotak dialog "Run program sebagai user lain".
  5. Ketik nama dan sandi untuk administrator account di bidang yang sesuai. Klik Oke.
Ini akan mulai menjalankan konsol MMC dengan Manajemen Komputer snap-in dimuat. Snap-in ini sekarang berjalan dalam konteks administratif.

Anda juga dapat mengkonfigurasi pintas untuk selalu menjalankan menggunakan kredensial alternatif ketika dibuka dengan mengkonfigurasi properti untuk jalan pintas sebagai berikut:
  1. Tutup dan buka MMC Console dan menyoroti Pintas untuk compmgmt ikon pada desktop menggunakan satu klik kiri Anda. Klik kanan pada ikon dan pilih Properti.
  2. Di daerah pusat kotak dialog properti menemukan centang kotak centang berlabel, "Menjalankan sebagai pengguna yang berbeda". Pilih kotak centang dan klik Oke untuk menutup kotak dialog properti.
  3. Klik dua kali pada Pintas untuk compmgmt ikon untuk mulai menjalankan konsol.
  4. Anda akan diminta dengan kotak dialog "Run program sebagai user lain". Masukkan identitasnya dalam bidang yang sesuai. dan klik Oke .
Teknik ini dapat digunakan untuk setiap cara pintas yang Anda inginkan untuk membuat dan selalu berjalan di bawah keamanan berbeda.

Memulai sebuah Program dalam konteks administratif sementara logon sebagai pengguna Normal

Contoh ini menggunakan Notepad program, tetapi Anda bisa mulai program Windows apapun dalam konteks alternatif keamanan yang menggunakan metode yang sama ini.

Sementara logon sebagai pengguna normal:
  1. Menggunakan Windows Explorer, salin file NOTEPAD.EXE untuk desktop Anda. NOTEPAD.EXE dapat ditemukan dalam direktori \%WINDIR%\. Secara default, ini adalah direktori \WINNT\ terletak di partisi boot.
  2. Sorot Notepad ikon pada desktop dengan meninggalkan mengklik di atasnya.
  3. Tahan Pergeseran kunci sementara kanan pada ikon Notepad.
  4. Pilih Dijalankan sebagai perintah. Anda akan diminta dengan kotak dialog "Run program sebagai user lain".
  5. Ketik nama dan sandi untuk administrator account. Klik Oke.
Notepad sekarang akan memulai dalam konteks administratif.

CATATAN: Ada tidak ada indikasi yang keamanan konteks program berjalan di bawah. Hal ini disebabkan oleh kenyataan bahwa program Windows menentukan teks judul mereka sendiri yang tidak dapat dimanipulasi oleh yang disebut. Ini dapat menyebabkan kebingungan jika Anda memulai beberapa proses dalam konteks yang berbeda.

Mulai MMC dalam konteks administratif yang menggunakan File disimpan .msc

Contoh di bawah ini menggunakan yang ada.MSC file, COMPMGMT.MSC. Namun, MSC file dapat dinyatakan dalam konteks security yang berbeda menggunakan metode ilustrasi di bawah ini.

Sementara logon sebagai pengguna normal:
  1. Menggunakan Windows Explorer untuk menyalin file COMPMGMT.MSC untuk desktop Anda. COMPMGMT.MSC dapat ditemukan dalam direktori \%WINDIR%\SYSTEM32. Secara default, ini adalah direktori \WINNT\SYSTEM32, terletak di partisi boot.
  2. Sorot Compmgmt ikon pada desktop Anda dengan menggunakan satu klik kiri.
  3. Tahan Pergeseran kunci dan klik kanan pada Compmgmt ikon pada desktop.
  4. Pilih Jalankan sebagai... perintah. Anda akan diminta dengan kotak dialog "Run program sebagai user lain".
  5. Ketik nama dan sandi untuk administrator account di bidang yang sesuai. Klik Oke.
Konsol MMC baru sekarang akan muncul dengan Manajemen Komputer snap-in dimuat. Snap-in ini sekarang berjalan dalam konteks administratif. Dengan cara yang sama, administrator sistem dapat membuat konsol manajemen Microsoft kustom mengandung sering digunakan administratif snap-in dan menjalankan mereka dalam konteks administratif yang menggunakan logon sekunder.

Menjalankan Windows Explorer Shell dalam administrasi keamanan konteks

Sementara logon sebagai pengguna normal:
  1. Mulai Manajer Tugas. Klik kanan Tugas bar dan pilih Manajer Tugas.
  2. Klik Proses tab.
  3. Pilih Explorer.exe. Klik Akhir proses. Klik Ya pada peringatan pop-up pesan. Seluruh desktop akan menghilang. Anda akan masih memiliki program yang Anda mulai termasuk Task Manager.
  4. Klik Program tab.
  5. Klik Tugas baru.
  6. Jenis RunAs/user /:mesin/nama domain\administrator explorer.exe. Klik Oke.
  7. Jendela konsol akan muncul dan meminta password. Meminimalkan Task Manager, ketik password dan tekan Masukkan. Desktop akan kembali termasuk task bar, cara pintas, item Startup folder, dll.
  8. Melakukan tugas-tugas administratif yang diperlukan. Sebagai contoh: mengklik Mulai, Tataan dan Control Panel akan memunculkan panel kontrol dalam konteks administratif.
  9. Setelah selesai, matikan Administrator. Shell baru akan secara otomatis mulai, berjalan dalam konteks pengguna berasal.

Berjalan dalam konteks keamanan lain

Contoh di atas menunjukkan penggunaan sekunder logon berjalan dalam konteks administratif. Namun, ini tidak menghalangi kemampuan untuk menggunakan fitur ini untuk menjalankan dalam konteks keamanan lain. Umumnya, fitur ini akan memungkinkan menjalankan program atau alat dalam konteks keamanan disediakan:
  • Anda dapat memberikan kredensial account berlaku untuk konteks alternatif.
  • Konteks alternatif mampu logon secara lokal untuk sistem.
  • Program atau alat tersedia pada sistem dan dapat diakses dengan konteks alternatif.

Keterbatasan dan pemecahan masalah

  • Sekunder Logon layanan tidak mulai pada sistem Windows 2000. Klik kanan Komputer Saya, lalu klik Mengelola. Dalam Manajemen Komputer, pilih System Tools, klik Layanan, kemudian tentukan jika sekunder Logon layanan dimulai.
  • Mandat yang diberikan tidak benar. Memverifikasi kredensial dengan login ke sistem dari layar Windows Logon awal.
  • Anda dapat mencoba untuk memulai dan EXE dari jaringan jalan dan kredensial yang digunakan untuk menghubungkan ke path tersebut tidak sama dengan yang digunakan untuk memulai EXE. Kredensial yang digunakan untuk memulai EXE mungkin tidak memiliki akses ke jaringan jalan. Mulai Windows prompt perintah menggunakan RunAs, menyambung kembali ke jaringan jalan dengan net use, dan kemudian mulai EXE.
  • Program tertentu yang mulai secara tidak langsung oleh Windows Explorer Shell. Ini termasuk, Control Panel, Printer folder, dll. Sejak shell mulai dalam konteks keamanan utama selama logon awal, proses dimulai dari shell tetap dalam konteks keamanan. Anda bisa solusi ini mulai menggunakan alat Jalankan sebagai... atau membunuh shell yang ada dan me-restart Explorer Shell dalam konteks administratif.

Properti

ID Artikel: 225035 - Kajian Terakhir: 19 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbenv kbhowto kbmt KB225035 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:225035

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com