Início de sessão secundário (executar como): Iniciar programas e ferramentas no contexto administrativo Local

Traduções de Artigos Traduções de Artigos
Artigo: 225035 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Centro de soluções de fim do suporte do Windows 2000 é o ponto de partida para planear a estratégia de migração do Windows 2000. Para mais informações consulte o Política de ciclo de vida de suporte da Microsoft.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Início de sessão secundário Windows permite aos administradores iniciar sessão com uma conta sem direitos administrativos e continuarão a poder executar tarefas administrativas (sem terminar a sessão) através da execução de programas administrativos fidedignos em contextos administrativos. Neste cenário, os administradores de sistema requerem duas contas de utilizador: um regular à conta com privilégios de base e uma conta administrativa (que pode ser uma conta administrativa diferente para cada administrador ou uma única conta administrativa partilhados entre os administradores).

Inícios de sessão secundários resolver os problemas de segurança apresentados por administradores executar programas que possam estar susceptíveis a ataques de "Cavalo de Tróia" (como o Microsoft Internet Explorer no contexto administrativo ao aceder a um Web site não fidedigno).

Apesar de início de sessão secundário destina-se principalmente para administradores de sistema, pode ser utilizado por qualquer utilizador com várias contas para iniciar programas em contextos de conta diferente sem ser necessário terminar a sessão.

O serviço de início de sessão secundário é iniciado automaticamente após uma instalação "limpa" do Windows. Uma instalação "limpa" do Windows, instalar o Windows num disco rígido em branco, ou instalar o Windows numa pasta diferente da pasta em que uma versão existente do Windows está instalada.

Mais Informação

Iniciar a Shell de comandos no contexto administrativo do computador Local

Enquanto a sessão iniciada como um utilizador normal:
  1. Clique em Iniciar, clique em Executar, tipo runas /user:nome_computador\administrator cmd, onde nome_computador é o nome do computador e, em seguida, clique em OK.
  2. Uma janela de consola aparecerá, prompting uma palavra-passe para o nome_computador\Administrator conta. Escreva a palavra-passe da conta de administrador e prima ENTER.
  3. Uma nova consola aparecerá em execução no contexto administrativo (o título da consola será claramente Estado Executar como nome_computador\Administrator).
Quaisquer programas administrativos baseadas em comandos agora podem ser iniciados a partir desta janela de consola.

Iniciar uma ferramenta do painel de controlo no contexto administrativo tiver iniciado sessão como um utilizador Normal

Enquanto a sessão iniciada como um utilizador normal:
  1. No Windows 2000, clique em Iniciar, seleccione as definiçõesdo Painel de controlo.
  2. Selecciona a ferramenta específica que pretende executar no contexto administrativo (por exemplo: Adicionar/remover Hardware).
  3. Realce a ferramenta seleccionada utilizando um único left-click no ícone.
  4. Mantenha a feito a tecla Shift e o botão direito do rato no ícone. Repare o comando Executar como... que aparece na lista de comandos.
  5. Seleccione o comando Executar como... . Será solicitado com uma caixa de diálogo intitulada, "Executar programa como outro utilizador".
  6. Escreva a palavra-passe e nome de conta de administrador nos campos apropriados. Nota: também pode ser alterado o nome de domínio.
  7. Depois de introduzir as credenciais da conta de administrador, clique em OK e o programa associado com a ferramenta irá iniciar no contexto administrativo.

Iniciar um atalho no contexto administrativo

O exemplo seguinte utiliza um atalho para o programa de gestão de computadores, mas este método funcionará sobre atalhos do.Como os atalhos de tipos de ficheiro registados e de ficheiros. EXE.TXT.DOC e.Ficheiros MSC.

Enquanto a sessão iniciada como um utilizador normal:
  1. Utilize o Explorador do Windows para criar um atalho no ambiente de trabalho para o ficheiro COMPMGMT.MSC. COMPMGMT.MSC podem ser encontrados no directório \%WINDIR%\SYSTEM32. Por predefinição, este é o directório \WINNT\SYSTEM32, localizado na partição de arranque.
  2. Realce o atalho para compmgmt ícone no ambiente de trabalho utilizando um único left-click.
  3. Mantenha premida a tecla Shift enquanto o botão direito do rato no ícone de atalho para compmgmt no ambiente de trabalho.
  4. Seleccione o comando Executar como... . Será solicitado com a caixa de diálogo "Executar o programa como outro utilizador".
  5. Escreva o nome e palavra-passe da conta de administrador nos campos apropriados. Clique em OK.
Isto irá iniciar uma consola da MMC com a Gestão de computadores snap-in carregar. Este snap-in está a ser executado no contexto administrativo.

Também pode configurar um atalho seja sempre executado utilizando credenciais alternativas quando aberto, configurando as propriedades do atalho do seguinte modo:
  1. Fechar e abrir consolas da MMC e realce o ícone de atalho para compmgmt no ambiente de trabalho utilizando um único left-click. Botão direito do rato no ícone e seleccione Propriedades.
  2. A área central da caixa de diálogo Propriedades localize a caixa de verificação intitulada, "Executar como utilizador diferente". Seleccione a caixa de verificação e clique em OK para fechar a caixa de diálogo de propriedades.
  3. Faça duplo clique no ícone de atalho para compmgmt para iniciar a consola.
  4. Será solicitado com a caixa de diálogo "Executar o programa como outro utilizador". Introduza as credenciais nos campos apropriados. e clique em OK .
Esta técnica pode ser utilizada para quaisquer atalhos que pretendam criar e são sempre executadas no contexto de segurança diferente.

Iniciar um programa no contexto administrativo tiver iniciado sessão como um utilizador Normal

Este exemplo utiliza o programa de bloco de notas, mas pode iniciar qualquer programa do Windows num contexto de segurança alternativa utilizando o mesmo método.

Enquanto a sessão iniciada como um utilizador normal:
  1. Utilizando o Explorador do Windows, copie o ficheiro Bloco de notas.EXE no ambiente de trabalho. Bloco de notas.EXE podem ser encontrados no directório \%WINDIR%\. Por predefinição, este é o directório \WINNT\, localizado na partição de arranque.
  2. Realce o ícone de bloco de notas no ambiente de trabalho para a esquerda clicando sobre ela.
  3. Mantenha premida a tecla Shift enquanto direito no ícone do bloco de notas.
  4. Seleccione o comando Executar como . Será solicitado com a caixa de diálogo "Executar o programa como outro utilizador".
  5. Escreva o nome e palavra-passe da conta de administrador. Clique em OK.
Bloco de notas será agora iniciado no contexto administrativo.

Nota: não existe nenhuma indicação de que a segurança de contexto, o programa está a ser executado. Isto é que programas do Windows definem o seu próprio texto do título que não pode ser manipulado pela chamada. Isto pode causar confusão se iniciar cópia vários processos em diferentes contextos.

Iniciar uma MMC no contexto administrativo utilizando um ficheiro. msc guardado

O exemplo em baixo utiliza um já existente.Ficheiro do MSC, COMPMGMT.MSC. No entanto, qualquer ficheiro do MSC pode ser indicado no contexto de segurança diferente utilizando o método ilustrado abaixo.

Enquanto a sessão iniciada como um utilizador normal:
  1. Utilize o Explorador do Windows para copiar o ficheiro COMPMGMT.MSC no ambiente de trabalho. COMPMGMT.MSC podem ser encontrados no directório \%WINDIR%\SYSTEM32. Por predefinição, este é o directório \WINNT\SYSTEM32, localizado na partição de arranque.
  2. Realce o ícone de compmgmt no ambiente de trabalho utilizando um único left-click.
  3. Mantenha premida a tecla Shift e o botão direito do rato no ícone no ambiente de trabalho compmgmt .
  4. Seleccione o comando Executar como... . Será solicitado com a caixa de diálogo "Executar o programa como outro utilizador".
  5. Escreva o nome e palavra-passe da conta de administrador nos campos apropriados. Clique em OK.
Uma nova consola MMC aparecerá, agora, com a Gestão de computadores snap-in carregar. Este snap-in está a ser executado no contexto administrativo. De forma semelhante, um administrador de sistema pode criar consolas de gestão da Microsoft personalizada que contenha o snap-ins administrativas utilizados com frequência e executá-los no contexto administrativo utilizando o início de sessão secundário.

A Shell do Windows Explorer a ser executado no contexto de segurança administrativo

Enquanto a sessão iniciada como um utilizador normal:
  1. Inicie o Gestor de tarefas. Botão direito do rato na barra de tarefas e seleccione Gestor de tarefas.
  2. Clique no separador processos .
  3. Seleccione explorer.exe. Clique em terminar o processo. Clique em Sim na mensagem de pop-up de aviso. Todo o ambiente de trabalho vai desaparecer. Continuará a ter quaisquer programas que iniciado incluindo o Gestor de tarefas.
  4. Clique no separador programas .
  5. Clique em nova tarefa.
  6. Tipo runas /user:nome de computador/domínio\administrator explorer.exe. Clique em OK.
  7. Uma janela de consola será apresentado e a palavra-passe. Minimizar o Gestor de tarefas, escreva a palavra-passe e prima Enter. O ambiente de trabalho irá devolver incluindo a barra de tarefas, atalhos, itens de pasta de arranque, etc.
  8. Execute tarefas administrativas necessárias. Por exemplo: clicar em Iniciar, Definições e Painel de controlo apresentará painel de controlo no contexto administrativo.
  9. Quando tiver terminado, termine a sessão administrador. Uma nova shell irá iniciar automaticamente, em execução no contexto de utilizador de origem.

Em execução noutros contextos de segurança

Os exemplos acima mostram a utilização de início de sessão secundário em execução no contexto administrativo. No entanto, isto não exclui a possibilidade de utilizar esta funcionalidade para execução em outros contextos de segurança. Geralmente, esta funcionalidade irá permitir executar qualquer programa ou ferramenta em qualquer contexto de segurança fornecido:
  • Pode fornecer credenciais de conta válido para o contexto alternativo.
  • O contexto alternativo é capaz de Iniciar sessão localmente no sistema.
  • O programa ou ferramenta está disponível no sistema e está acessível para o contexto alternativo.

Limitações e resolução de problemas

  • Serviço de início de sessão secundário não é iniciado no sistema do Windows 2000. O meu computadorcom o botão direito e, em seguida, clique em Gerir. Na Gestão de computadores, seleccione Ferramentas do sistema, clique em Serviçose, em seguida, determine se o serviço de início de sessão secundário é iniciado.
  • Credenciais fornecidas estão incorrectas. Verificar as credenciais, iniciando sessão no sistema inicial no ecrã de início de sessão do Windows.
  • Poderá estar a tentar iniciar e EXE a partir de um caminho de rede e as credenciais utilizadas para ligar a esse caminho não são o mesmo que o que está a ser utilizada para iniciar um EXE. As credenciais utilizadas para iniciar um EXE poderão não ter acesso ao caminho de rede. Linha de comandos do Windows utilizando o comando runasrestabelecer ligação com o caminho de rede com net use, início e, em seguida, um EXE.
  • Alguns programas são iniciados indirectamente pela Shell do Windows Explorer. Estas incluem, Painel de controlo, a pasta Impressoras, etc. Uma vez que a shell é iniciada no contexto de segurança principal durante o início de sessão inicial, qualquer processo iniciado a partir da shell mantém-se, nesse contexto de segurança. Pode resolver isto, iniciando uma ferramenta utilizar Executar como... ou occisão, a shell existente e reiniciar A Shell do Explorer no contexto administrativo.

Propriedades

Artigo: 225035 - Última revisão: 1 de julho de 2013 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbenv kbhowto kbmt KB225035 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 225035

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com