ID do artigo: 225035 - Última revisão: terça-feira, 27 de fevereiro de 2007 - Revisão: 3.4

Logon secundário (Executar como): Iniciar programas e ferramentas no contexto administrativo local

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Expandir tudo | Recolher tudo

Sumário

Logon secundário do Windows permite que os administradores logon com uma conta não administrativa e ainda ser capaz de executar tarefas administrativas (sem fazer logoff) executando programas administrativos confiáveis em contextos administrativos. Nesse cenário, os administradores de sistema exigem duas contas de usuário: uma conta com privilégios básicos regular e uma conta administrativa (Isso pode ser uma conta administrativa diferente para cada administrador ou uma única conta administrativa compartilhadas entre administradores).

Logons secundários endereçar problemas de segurança apresentados por administradores executem programas que podem ser suscetíveis a ataques de "Cavalo de Tróia" (como, por exemplo, executando o Microsoft Internet Explorer em contexto administrativo ao acessar um site não confiável).

Embora o logon secundário destina-se principalmente a administradores de sistema, pode ser usado por qualquer usuário com várias contas para iniciar programas em contextos de conta diferente sem a necessidade de fazer logoff.

O serviço logon secundário é iniciado automaticamente após uma instalação "limpa" do Windows. Uma instalação "limpa" do Windows significa instalar o Windows em um disco rígido vazio ou instalar o Windows em uma pasta diferente da pasta na qual uma versão existente do Windows está instalada.
Voltar para o início

Mais Informações

Iniciar um shell de comando no contexto administrativo do computador local

Enquanto estiver conectado como um usuário normal:
  1. Clique em Iniciar, clique em Executar, tipo runas/user: \administrator cmd machine_name, onde machine_name é o nome do seu computador e clique em OK.
  2. Uma janela do console aparecerá, prompting uma senha para a conta de \administrator machine_name. Digite a senha da conta de administrador e pressione ENTER.
  3. Um novo console aparecerá em execução no contexto administrativo (o título do console será claramente estado executando como \administrator machine_name).
Quaisquer programas administrativos baseado em comando agora podem ser iniciados a partir desta janela de console.
Voltar para o início

Iniciando uma ferramenta do painel de controle no contexto administrativo While conectados como um usuário normal

Enquanto estiver conectado como um usuário normal:
  1. No Windows 2000, clique em Iniciar, selecione configurações, Painel de controle.
  2. Selecione a ferramenta específica que você deseja executar no contexto administrativo (por exemplo: Adicionar ou remover hardware).
  3. Realce a ferramenta selecionada usando um único left-click no ícone.
  4. Mantenha feito a tecla SHIFT e clique com o botão direito do mouse no ícone. Você observará que o comando Executar como.. que aparece na lista de comando.
  5. Selecione o comando Executar como... Você será solicitado com uma caixa de diálogo intitulada, "Executar programa como outro usuário".
  6. Digite o nome de conta de administrador e senha nos campos apropriados. Observação: o nome de domínio também pode ser alterado.
  7. Após inserir credenciais para a conta de administrador, clique em OK e o programa associado com a ferramenta será iniciado no contexto administrativo.
Voltar para o início

Iniciando um atalho no contexto administrativo

O exemplo a seguir usa um atalho para o programa de gerenciamento do computador, mas esse método funcionará em atalhos de arquivos .exe e atalhos de tipos de arquivo registrado como arquivos .txt, .doc e .MSC.

Enquanto estiver conectado como um usuário normal:
  1. Use o Windows Explorer para criar um atalho na área de trabalho para o arquivo COMPMGMT.MSC. COMPMGMT.MSC pode ser encontrado no diretório \%WINDIR%\SYSTEM32. Por padrão, esse é o diretório \WINNT\SYSTEM32, localizado na partição de inicialização.
  2. Realce o atalho para compmgmt ícone na área de trabalho usando um único left-click.
  3. Mantenha pressionada a tecla SHIFT enquanto clica com o botão direito do mouse no ícone de atalho para compmgmt na área de trabalho.
  4. Selecione o comando Executar como... Você será solicitado com a caixa de diálogo "Executar o programa como outro usuário".
  5. Digite o nome e senha para a conta de administrador nos campos apropriados. Clique em OK.
Isso irá iniciar um console do MMC com o snap in Gerenciamento do computador-carregado. Este snap-in agora está executando no contexto administrativo.

Você também pode configurar um atalho para sempre executar usando credenciais alternativas quando aberta por configurando as propriedades do atalho como segue:
  1. Fechar e abrir consoles do MMC e realce o ícone de atalho para compmgmt no desktop usando um único left-click você. Clique com o botão direito do mouse no ícone e selecione Propriedades.
  2. Na área de centro da caixa de diálogo Propriedades de localizar a caixa de seleção rotulada, "Executar como usuário diferente". Marque a caixa de seleção e clique em OK para fechar a caixa de diálogo Propriedades.
  3. Clique duas vezes no ícone de atalho para compmgmt para iniciar o console.
  4. Você será solicitado com a caixa de diálogo "Executar o programa como outro usuário". Insira as credenciais nos campos apropriados. e clique em OK.
Essa técnica pode ser usada para quaisquer atalhos que você desejar criar e executar sempre sob um contexto de segurança diferentes.
Voltar para o início

Iniciando um programa no contexto administrativo While conectados como um usuário normal

Este exemplo usa o programa Notepad, mas você pode iniciar qualquer programa do Windows em um contexto de segurança alternativa usando esse mesmo método.

Enquanto estiver conectado como um usuário normal:
  1. Usando o Windows Explorer, copie o arquivo Notepad.exe sua área de trabalho. Notepad.exe pode ser encontrado no diretório \%WINDIR%\. Por padrão, esse é o diretório \WINNT\ localizado na partição de inicialização.
  2. Realce o ícone Notepad na área de trabalho, esquerda clicando nele.
  3. Mantenha pressionada a tecla SHIFT enquanto direito no ícone do Notepad.
  4. Selecione o comando Executar como. Você será solicitado com a caixa de diálogo "Executar o programa como outro usuário".
  5. Digite o nome e senha para a conta de administrador. Clique em OK.
Notepad agora será iniciado no contexto administrativo.

Observação: não há nenhuma indicação de qual segurança contexto o programa está sendo executado. Isso é devido ao fato de que programas Windows definem seu próprio texto de título não pode ser manipulado pela chamada. Isso pode causar confusão se você iniciar o backup de vários processos em contextos diferentes.
Voltar para o início

Iniciando um MMC em contexto administrativo usando um arquivo .msc salvo

O exemplo abaixo usa um arquivo existente .MSC, COMPMGMT.MSC. No entanto, qualquer arquivo MSC pode ser declarado em um contexto de segurança diferentes usando o método ilustrado abaixo.

Enquanto estiver conectado como um usuário normal:
  1. Use o Windows Explorer para copiar o arquivo COMPMGMT.MSC para sua área de trabalho. COMPMGMT.MSC pode ser encontrado no diretório \%WINDIR%\SYSTEM32. Por padrão, esse é o diretório \WINNT\SYSTEM32, localizado na partição de inicialização.
  2. Realce o ícone compmgmt em sua área de trabalho usando um único left-click.
  3. Mantenha pressionada a tecla SHIFT e clique com o botão direito do mouse no ícone compmgmt na área de trabalho.
  4. Selecione o comando Executar como... Você será solicitado com a caixa de diálogo "Executar o programa como outro usuário".
  5. Digite o nome e senha para a conta de administrador nos campos apropriados. Clique em OK.
Um novo console do MMC agora aparecerá com o snap in Gerenciamento do computador-carregado. Este snap-in agora está executando no contexto administrativo. De maneira semelhante, um administrador do sistema pode criar consoles de gerenciamento Microsoft personalizado contendo o snap-ins administrativos usados com freqüência e executado no contexto administrativo usando o logon secundário.
Voltar para o início

Executando o Windows Explorer Shell no contexto de segurança administrativa

Enquanto estiver conectado como um usuário normal:
  1. Inicie o Gerenciador de tarefas. Clique com o botão direito do mouse na barra de tarefas e selecione Gerenciador de tarefas.
  2. Clique na guia processos.
  3. Selecione o explorer.exe. Clique em Finalizar processo. Clique em Sim na mensagem de aviso pop-up. A área de trabalho inteira desaparecerão. Você ainda terá os programas iniciados incluindo Gerenciador de tarefas.
  4. Clique na guia programas.
  5. Clique em nova tarefa.
  6. Tipo runas/user: nome do computador/domínio \administrator explorer.exe. Clique em OK.
  7. Uma janela de console aparecerão e solicitar a senha. Minimizar O Gerenciador de tarefas, digite a senha e pressione ENTER. A área de trabalho irá retornar incluindo a barra de tarefas, atalhos, itens de pasta de inicialização, etc.).
  8. Execute tarefas administrativas necessárias. Por exemplo: clicando em Iniciar, configurações e Painel de controle trará painel de controle no contexto administrativo.
  9. Quando terminar, faça logoff do administrador. Um novo shell será iniciado automaticamente, executando no contexto de usuário de origem.
Voltar para o início

Executando em outros contextos de segurança

Os exemplos acima mostram o uso de logon secundário executando no contexto administrativo. No entanto, isso não impede a capacidade de utilizar este recurso para executar em outros contextos de segurança. Geralmente, esse recurso permitirá executando qualquer ferramenta ou programa em qualquer contexto de segurança fornecido:
  • Você pode fornecer credenciais de conta válido para o contexto alternativo.
  • O contexto alternativo é capaz de fazer logon localmente no sistema.
  • O programa ou a ferramenta está disponível no sistema e é acessível para o contexto alternativo.
Voltar para o início

Limitações e Troubleshooting

  • Serviço de logon secundário não é iniciado no sistema Windows 2000. Clique com o botão direito do mouse em Meu computador e clique em Gerenciar. No Computer Management, selecione Ferramentas de sistema, clique em serviços e determinar se o Secondary Logon Service é iniciado.
  • Credenciais fornecidas estão incorretas. Verificar credenciais por fazer logon no sistema da tela de logon do Windows inicial.
  • Você pode estar tentando iniciar e EXE a partir de um caminho de rede e as credenciais usadas para se conectar a esse caminho não são o mesmo usado para iniciar o EXE. As credenciais usadas para iniciar o EXE podem não ter acesso ao caminho de rede. Iniciar o prompt de comando do Windows usando runas, reconecte o caminho de rede com net use e iniciar o EXE.
  • Certos programas são iniciados indiretamente pelo Shell do Windows Explorer. Eles incluem, Painel de controle, a pasta Impressoras, etc. Desde que o shell é iniciado no contexto de segurança principal durante o logon inicial, qualquer processo iniciado a partir do shell permanece no contexto de segurança. Você pode solução isso iniciando uma ferramenta usando Executar como.. ou matando shell existente e reiniciar o Shell do Explorer no contexto administrativo.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Voltar para o início
Palavras-chave: 
kbmt kbenv kbhowto KB225035 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 225035  (http://support.microsoft.com/kb/225035/en-us/ )
Voltar para o início