Дополнительный вход (выполнить как): Запуск программы и средства в локальный контекст администратора

Переводы статьи Переводы статьи
Код статьи: 225035 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000.Поддержка для Windows 2000 заканчивается на 13 июля, 2010.надписьюЦентр решений окончания поддержки Windows 2000является отправной точкой для планирования стратегии миграции от Windows 2000. Дополнительные сведения см.Политика жизненный цикл поддержки Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

Вторичный вход в Windows позволяет администраторам войти в систему с учетной записью без прав администратора и иметь возможность выполнять административные задачи (без выхода из системы), запустив надежных административные программы в контексте администратора. В этом случае администратор требуются две учетные записи пользователей: регулярных учетной записи с правами на основные и учетной записи администратора (это может быть другой учетной записи администратора для каждого администратора или одной учетной записи администратора, общими для администраторов).

Вторичный вход в систему решения проблем безопасности, представленные администраторами программ, которые могут быть уязвимыми для атак «Троянских коней» (например обозреватель Microsoft Internet Explorer в контексте администратора при доступе к веб-узла без доверия).

Несмотря на то, что Вторичный вход в систему в первую очередь предназначен для системных администраторов, он может использоваться любым пользователем с несколькими учетными записями для запуска программы в контексте другой учетной записи без необходимости выхода.

Служба вторичного доступа запускается автоматически после «чистой» установки Windows. «Чистую» установку Windows означает, что установка Windows на пустой жесткий диск, либо установка Windows в папку, отличную от папки, в которой установлена существующей версии Windows.

Дополнительная информация

Запуск интерпретатора команд в локального администратора на локальном компьютере

Войдя в систему как обычный пользователь:
  1. затем –START ::затем –ВыполнитьTYPE :runas/user:ИМЯ_КОМПЬЮТЕРА\администратор cmdгдеИМЯ_КОМПЬЮТЕРА— имя компьютера и нажмите кнопкуOk..
  2. В окне консоли появится запроса для ввода пароля дляИМЯ_КОМПЬЮТЕРА\Администратор учетной записи. Введите пароль для учетной записи администратора и нажмите клавишу ВВОД.
  3. Новой консоли появится запущена в контексте администратора (заголовок консоли будет ясно состояниеРабота в качествеИМЯ_КОМПЬЮТЕРА\Администратор).
Теперь можно запустить любой административной программы на основе команды из этого окна консоли.

Запуск средства панели управления в контексте администратора, во время регистрируется качестве обычного пользователя

Войдя в систему как обычный пользователь:
  1. В Windows 2000 нажмите кнопкуSTART ::Selectпараметры,control panel.
  2. Выбор конкретного инструмента, при необходимости запуска в контексте администратора (например:Добавление и удаление оборудования).
  3. Выбранный инструмент выделения с помощью одного левую на значке.
  4. Удерживайте выполненоSHIFT:ключ и щелкните правой кнопкой мыши на значке. Можно заметить,Запуск от имени...команда, которая отображается в списке команды.
  5. ВыберитеЗапуск от имени...Команда:. Появится диалоговое окно с заголовком, "Запуск программы как для других пользователей".
  6. Введите имя учетной записи администратора и пароль в соответствующие поля. Примечание: имя домена также может быть изменено.
  7. После ввода учетных данных учетной записи администратора, нажмите кнопкуOk.и программу, связанную с программой будет запускаться в контексте администратора.

Запуск в контексте административной ярлыка

В следующем примере используется сочетание в программе управления компьютером, но этот метод будет работать на ярлыки файлов .exe и сочетания клавиш для зарегистрированных типов файлов как файлы .txt, .doc и .MSC.

Войдя в систему как обычный пользователь:
  1. Чтобы создать ярлык на рабочем столе для файла с помощью проводника Windowscompmgmt.msc.compmgmt.mscможно найти в каталоге \%WINDIR%\SYSTEM32. По умолчанию это каталог \WINNT\SYSTEM32 в загрузочном разделе.
  2. Выделите ярлык дляcompmgmtзначок на рабочем столе с помощью одного левую.
  3. Удерживая нажатой клавишуSHIFT:ключа во время, щелкнув правой кнопкой мышиЯрлык для compmgmtзначок на рабочем столе.
  4. ВыберитеЗапуск от имени...Команда:. Появится диалоговое окно «Запуск программы от имени другого пользователя».
  5. Введите имя и пароль для учетной записи администратора в соответствующие поля. затем –Ok..
При этом будет запущен с помощью консоли MMCУправление компьютеромОснастка загружен. Эта оснастка выполняется в контексте администратора.

Также можно настроить сочетание всегда выполняется с использованием альтернативных учетных данных при открытии путем настройки свойства ярлыка, как показано ниже:
  1. Закрытие и открытие консолей MMC и выделенияЯрлык для compmgmtзначок на рабочем столе с помощью одного левую вас. Щелкните правой кнопкой мыши на значок и выберитеСвойства.
  2. В центре области диалогового окна «Свойства» найдите флажок с надписью, «Запуск от имени другого пользователя». Установите флажок и нажмите кнопкуOk.Чтобы закрыть диалоговое окно «Свойства».
  3. Дважды щелкнитеЯрлык для compmgmtзначок, чтобы запустить консоль.
  4. Появится диалоговое окно «Запуск программы от имени другого пользователя». Введите учетные данные в соответствующие поля. и нажмитеOk..
Этот метод может использоваться для любых сочетаний клавиш, требуемые для создания и всегда выполняются в контексте безопасности.

Запуск программы в контексте администратора, во время регистрируется качестве обычного пользователя

В этом примере используется программа «Блокнот», но можно запустить любую программу Windows в контексте держателю таким же способом.

Войдя в систему как обычный пользователь:
  1. С помощью проводника Windows скопируйте файлNOTEPAD.EXEна рабочем столе.NOTEPAD.EXEможно найти в каталоге \%WINDIR%\. По умолчанию это каталог \WINNT\ в загрузочном разделе.
  2. Выделите значок программы «Блокнот» на рабочем столе, слева, щелкнув на нем.
  3. Удерживая нажатой клавишуSHIFT:ключ во время право на значок «Блокнот».
  4. ВыберитеЗапуск от имениКоманда:. Появится диалоговое окно «Запуск программы от имени другого пользователя».
  5. Введите имя и пароль для учетной записи администратора. затем –Ok..
Программа «Блокнот» теперь будет запущен в контексте администратора.

Примечание.: Сведения о том, из которых контекст безопасности программа под управлением не указан. Это объясняется тем, что программы Windows определить свой собственный текст заголовка, которые не могут обрабатываться с именем. Это может привести к путанице при запуске нескольких процессов в различных контекстах.

Запуск MMC в контексте администратора, с помощью файла .msc для сохранения

В приведенном ниже примере используется существующий файл .MSCcompmgmt.msc. Тем не менее любой файл MSC можно сформулировать в другом контексте безопасности с помощью метода, показано ниже.

Войдя в систему как обычный пользователь:
  1. Скопируйте файл с помощью проводника Windowscompmgmt.mscна рабочем столе.compmgmt.mscможно найти в каталоге \%WINDIR%\SYSTEM32. By default, this is the \WINNT\SYSTEM32 directory, located on the boot partition.
  2. Highlight thecompmgmticon on your desktop by using a single left-click.
  3. Hold down theShiftkey and right-click on thecompmgmticon on the desktop.
  4. ВыберитеRun as...Команда:. You will be prompted with the "Run program as other user" dialog box.
  5. Type the name and password for the administrator account in the appropriate fields. затем –Ok..
A new MMC console will now appear with theУправление компьютеромsnap-in loaded. This snap-in is now running in the administrative context. In a similar fashion, a system administrator can create custom Microsoft Management Consoles containing frequently used administrative snap-ins and run them in administrative context using secondary logon.

Running the Windows Explorer Shell in Administrative Security Context

While logged on as a normal user:
  1. START ::Task Manager. , щелкните правой кнопкой мыши объектTaskbar and selectTask Manager.
  2. Перейдите на вкладкуПроцессыTAB:.
  3. Selectexplorer.exe. затем –End Process. затем –ДА.на всплывающее предупреждение. Весь рабочий стол исчезнет. По-прежнему необходимо запустить диспетчер задач, включая любые программы.
  4. Перейдите на вкладкуПрограммыTAB:.
  5. затем –Новая задача.
  6. TYPE :runas/user:имя компьютера или домена\Администратор explorer.exe. затем –Ok..
  7. В окне консоли будет отображаться и запрашивать пароль. Уменьшение диспетчер задач, введите пароль и нажмите клавишуEnter.. Рабочий стол будет возвращено в том числе панели задач, сочетания клавиш, элементы папки автозагрузки, и т.д.
  8. Выполните необходимые задачи администрирования. Например: нажмите кнопкуSTART ::,параметрыиcontrol panelОтобразится окно панели управления в контексте администратора.
  9. По окончании выход администратора. Новая оболочка будет автоматически запускаться, запущенном в контексте исходного пользователя.

В других контекстов безопасности

Выше примеры иллюстрируют использование вторичного входа, запущенная в контексте администратора. Тем не менее это не препятствует возможности использования этой функции для работы в другом контексте безопасности. Как правило эта возможность позволит выполняется в контексте безопасности предоставляется любой программы или средства:
  • Можно предоставить учетные данные с допустимой учетной записи для дополнительного контекста.
  • Имеет возможность дополнительного контекста.Локальный вход в системув системе.
  • Программы или средства, доступные в системе и доступен дополнительный контекст.

Устранение неполадок и ограничения

  • Служба вторичного входа в систему не запускается в системе Windows 2000. Щелкните правой кнопкой мышиМой компьютери выберите командуУправление. ВУправление компьютеромSelectСлужебные программызатем –Службы:, а затем проверьте, запущена ли служба вторичного доступа.
  • Предоставленные учетные данные неверны. Проверьте учетные данные, войдя в систему с начального экрана входа в Windows.
  • Может попытка запуска и EXE-файла из сетевой путь и учетные данные, используемые для подключения к этому пути не совпадают, используется для запуска EXE-файла. Учетные данные, используемые для запуска EXE-файла, не могут иметь доступ к сетевому пути. START ::Windows командной строкис помощьюrunas, подключение к сетевому пути сКоманда net use, и запустите исполняемый файл EXE.
  • Некоторые программы запускаются по косвенным образомОболочка проводника Windows. Существуют следующие способы:control panel,Папка Принтерыи т. д.. Поскольку оболочка запускается в контексте безопасности основной в ходе первоначального входа в систему, любой процесс запускается из остается оболочки в этом контексте безопасности. Можно устранить проблему это, начиная с помощью средстваЗапуск от имени...перезагрузка и завершение существующих оболочкиОболочка проводникав контексте администратора.

Свойства

Код статьи: 225035 - Последний отзыв: 16 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbenv kbhowto kbmt KB225035 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:225035

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com