Logon secundário (Executar como): Iniciar programas e ferramentas no contexto administrativo Local

Traduções deste artigo Traduções deste artigo
ID do artigo: 225035 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte para o Windows 2000 termina em 13 de julho de 2010. O Centro de soluções de fim de suporte do Windows 2000 é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte o Política de ciclo de vida do suporte Microsoft.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Logon secundário do Windows permite que os administradores façam logon com uma conta não administrativa e ainda ser capaz de executar tarefas administrativas (sem fazer logoff) executando programas administrativos confiáveis em contextos administrativos. Nesse cenário, os administradores de sistema requerem duas contas de usuário: uma conta normal com privilégios básicos e uma conta administrativa (pode ser uma conta administrativa diferente para cada administrador ou uma única conta administrativa compartilhadas entre administradores).

Logons secundários solucionar os problemas de segurança apresentados por administradores executar programas que podem ser suscetíveis a ataques de "Cavalo de Tróia" (por exemplo, executando o Microsoft Internet Explorer no contexto administrativo ao acessar um site não confiável).

Apesar de logon secundário destina-se principalmente a administradores de sistema, ele pode ser usado por qualquer usuário com várias contas para iniciar programas em contextos de conta diferente sem a necessidade de fazer logoff.

O serviço Logon secundário é iniciado automaticamente após uma instalação "limpa" do Windows. Uma instalação "limpa" do Windows significa que instalar o Windows em um disco rígido vazio ou instalar o Windows em uma pasta diferente da pasta na qual uma versão existente do Windows está instalada.

Mais Informações

Iniciar um Shell de comando no contexto administrativo do computador Local

Enquanto estiver conectado como um usuário normal:
  1. Clique em Iniciar, clique em Executar, tipo runas /user:nome_da_máquina\administrator cmd, onde nome_da_máquina é o nome do seu computador e, em seguida, clique em OK.
  2. Uma janela do console aparecerá, arquivos de prompt para uma senha para o nome_da_máquinaconta de \administrator. Digite a senha da conta de administrador e pressione ENTER.
  3. Um novo console aparecerá em execução no contexto administrativo (o título do console será claramente estado executando como nome_da_máquina\administrator).
Quaisquer programas administrativos baseados no comando agora podem ser iniciados nesta janela de console.

Iniciando uma ferramenta do painel de controle no contexto administrativo ao efetuar logon como um usuário Normal

Enquanto estiver conectado como um usuário normal:
  1. No Windows 2000, clique em Iniciar, selecione configurações, Painel de controle.
  2. Selecione a ferramenta específica que você deseja executar no contexto administrativo (por exemplo: Adicionar ou Remover Hardware).
  3. Realce a ferramenta selecionada usando um único clique de no ícone.
  4. Mantenha feito a tecla Shift e clique com botão direito no ícone. Você notará que o comando Executar como... que aparece na lista de comandos.
  5. Selecione o comando Executar como... . Você será solicitado com uma caixa de diálogo intitulada, "Executar programa como outro usuário".
  6. Digite o nome da conta administrador e a senha nos campos apropriados. Observação: o nome de domínio também pode ser alterado.
  7. Depois de inserir as credenciais da conta de administrador, clique em OK e o programa associado com a ferramenta será iniciado no contexto administrativo.

Iniciar um atalho no contexto administrativo

O exemplo a seguir usa um atalho para o programa de gerenciamento do computador, mas esse método funcionará em atalhos do.Arquivos EXE e atalhos de tipos de arquivo registrados, como.TXT.DOC e.Arquivos MSC.

Enquanto estiver conectado como um usuário normal:
  1. Use o Windows Explorer para criar um atalho na área de trabalho para o arquivo COMPMGMT.MSC. COMPMGMT.MSC pode ser encontrado no diretório \%WINDIR%\SYSTEM32. Por padrão, este é o diretório \WINNT\SYSTEM32, localizado na partição de inicialização.
  2. Realce o atalho para compmgmt ícone na área de trabalho usando um único clique de em.
  3. Mantenha pressionada a tecla Shift ao clicar duas vezes no ícone de atalho para compmgmt na área de trabalho.
  4. Selecione o comando Executar como... . Você será solicitado com a caixa de diálogo "Executar programa como outro usuário".
  5. Digite o nome e a senha da conta de administrador nos campos apropriados. Clique em OK.
Isso irá iniciar um console do MMC com o Gerenciamento do computador snap-in carregado. Este snap-in está em execução no contexto administrativo.

Você também pode configurar um atalho para sempre executar usando credenciais alternativas quando aberto, configurando as propriedades do atalho da seguinte maneira:
  1. Fechar e abrir consoles do MMC e realce o ícone de atalho para compmgmt na área de trabalho usando um único clique de em você. Com o botão direito no ícone e selecione Propriedades.
  2. Na área central da caixa de diálogo Propriedades localize a caixa de seleção rotulada, "Executar como usuário diferente". Selecione a caixa de seleção e clique em OK para fechar a caixa de diálogo de propriedades.
  3. Clique duas vezes no ícone de atalho para compmgmt para iniciar o console.
  4. Você será solicitado com a caixa de diálogo "Executar programa como outro usuário". Insira as credenciais nos campos apropriados. e clique em OK .
Essa técnica pode ser usada para todos os atalhos que você desejar criar e executar sempre sob um contexto de segurança diferentes.

Iniciar um programa no contexto administrativo ao efetuar logon como um usuário Normal

Este exemplo usa o programa de bloco de notas, mas você pode iniciar qualquer programa do Windows em um contexto de segurança alternativa usando esse mesmo método.

Enquanto estiver conectado como um usuário normal:
  1. Usando o Windows Explorer, copie o arquivo o bloco de notas.EXE sua área de trabalho. o bloco de notas.EXE pode ser encontrado no diretório \%WINDIR%\. Por padrão, esse é o diretório \WINNT\ localizado na partição de inicialização.
  2. Realce o ícone do bloco de notas na área de trabalho clicando à esquerda dele.
  3. Mantenha pressionada a tecla Shift enquanto direito no ícone do bloco de notas.
  4. Selecione o comando Executar como . Você será solicitado com a caixa de diálogo "Executar programa como outro usuário".
  5. Digite o nome e a senha da conta de administrador. Clique em OK.
Então, o bloco de notas será iniciada no contexto administrativo.

Observação: não há nenhuma indicação de qual segurança contexto o programa está sendo executado. Isso é devido ao fato de que os programas do Windows definem seu próprio texto de título não pode ser manipulado pela chamada. Isso pode causar confusão se você iniciar o backup de vários processos em contextos diferentes.

Iniciando um MMC no contexto administrativo usando um arquivo. msc salvo

O exemplo a seguir usa um existente.Arquivo MSC, COMPMGMT.MSC. No entanto, qualquer arquivo MSC pode ser declarado em um contexto de segurança diferentes usando o método ilustrado abaixo.

Enquanto estiver conectado como um usuário normal:
  1. Use o Windows Explorer para copiar o arquivo COMPMGMT.MSC sua área de trabalho. COMPMGMT.MSC pode ser encontrado no diretório \%WINDIR%\SYSTEM32. Por padrão, este é o diretório \WINNT\SYSTEM32, localizado na partição de inicialização.
  2. Realce o ícone de compmgmt na área de trabalho usando um único clique de em.
  3. Mantenha pressionada a tecla Shift e clique com botão direito no ícone compmgmt na área de trabalho.
  4. Selecione o comando Executar como... . Você será solicitado com a caixa de diálogo "Executar programa como outro usuário".
  5. Digite o nome e a senha da conta de administrador nos campos apropriados. Clique em OK.
Será exibido um novo console do MMC com o Gerenciamento do computador snap-in carregado. Este snap-in está em execução no contexto administrativo. De maneira semelhante, um administrador do sistema pode criar Consoles de gerenciamento Microsoft personalizado que contém o snap-ins administrativos usados com freqüência e executá-las no contexto administrativo usando o logon secundário.

Executando o Shell do Windows Explorer no contexto de segurança administrativa

Enquanto estiver conectado como um usuário normal:
  1. Inicie o Gerenciador de tarefas. Com o botão direito na barra de tarefas e selecione Gerenciador de tarefas.
  2. Clique na guia processos .
  3. Selecione explorer.exe. Clique em Finalizar processo. Clique em Sim na mensagem pop-up de aviso. A área de trabalho inteira desaparecerão. Você ainda terá todos os programas iniciados incluindo o Gerenciador de tarefas.
  4. Clique na guia programas .
  5. Clique em nova tarefa.
  6. Tipo runas /user:nome do computador/domínio\administrator explorer.exe. Clique em OK.
  7. Aparecerá uma janela de Console e solicitar a senha. Minimizar o Gerenciador de tarefas, digite a senha e pressione Enter. A área de trabalho irá retornar incluindo a barra de tarefas, atalhos, itens da pasta de inicialização etc.
  8. Execute tarefas administrativas necessárias. Por exemplo: clicando em Iniciar, configurações e Painel de controle exibirá o painel de controle no contexto administrativo.
  9. Quando terminar, faça logoff de administrador. Um novo shell iniciará automaticamente, em execução no contexto de usuário de origem.

Em execução em outros contextos de segurança

Os exemplos acima mostram o uso de logon secundário em execução no contexto administrativo. No entanto, isso não impede que a capacidade de utilizar esse recurso para executar em outros contextos de segurança. Em geral, esse recurso permitirá executar qualquer programa ou ferramenta em qualquer contexto de segurança fornecido:
  • Você pode fornecer credenciais de conta válido para o contexto alternativo.
  • O contexto alternativo é capaz de fazer logon localmente no sistema.
  • O programa ou ferramenta está disponível no sistema e é acessível para o contexto alternativo.

Solução de problemas e limitações

  • Serviço de Logon secundário não é iniciado no sistema Windows 2000. Do mouse em Meu computadore, em seguida, clique em Gerenciar. Em Gerenciamento do computador, selecione Ferramentas do sistema, clique em Serviçose, em seguida, determinar se o serviço de Logon secundário é iniciado.
  • Credenciais fornecidas estão incorretas. Verificar credenciais de logon do sistema a partir da tela inicial de Logon do Windows.
  • Você pode estar tentando iniciar e EXE a partir de um caminho de rede e as credenciais usadas para se conectar a esse caminho não são o mesmo que está sendo usado para iniciar o EXE. As credenciais usadas para iniciar o EXE podem não ter acesso ao caminho de rede. Iniciar o prompt de comando do Windows usando runas, reconectar-se para o caminho de rede com net usee, em seguida, inicie o EXE.
  • Certos programas são iniciados indiretamente pelo Shell do Windows Explorer. Eles incluem, Painel de controle, a pasta Impressoras, etc. Desde que o shell é iniciado no contexto de segurança principal durante o logon inicial, qualquer processo iniciado a partir do shell permanece nesse contexto de segurança. Você pode solucionar esse problema isso iniciando uma ferramenta usando Executar como... ou matando o shell existente e reiniciar O Shell do Explorer no contexto administrativo.

Propriedades

ID do artigo: 225035 - Última revisão: segunda-feira, 1 de julho de 2013 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbenv kbhowto kbmt KB225035 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 225035

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com