辅助登录(运行方式):在本地管理上下文中启动程序和工具

文章翻译 文章翻译
文章编号: 225035 - 查看本文应用于的产品
注意
本文适用于 Windows 2000。对 Windows 2000 的支持在 2010 年 7 月 13 日结束。可以使用 Windows 2000 支持结束解决方案中心开始计划从 Windows 2000 迁移的策略。有关详细信息,请参见 Microsoft 支持生命周期策略
展开全部 | 关闭全部

本文内容

概要

Windows 辅助登录允许管理员使用非管理帐户登录,并且通过在管理上下文中运行可信管理程序,仍能够执行管理任务(无需注销)。在此情况下,系统管理员需要两个用户帐户:具有基本权限的常规帐户,以及管理帐户(这可以是每个管理员不同的管理帐户,也可以是管理员之间共享的单一管理帐户)。

辅助登录解决了运行易受“特洛伊木马”攻击的程序的管理员所面临的安全问题(例如访问不可信网站时在管理上下文中运行 Microsoft Internet Explorer)。

虽然辅助登录主要面向系统管理员,但具有多个帐户的任何用户可以使用它在不同的帐户上下文中启动程序,无需注销。

在 Windows 的“干净”安装之后,辅助登录服务会自动启动。Windows 的“干净”安装指的是在空硬盘上安装 Windows,或者将 Windows 安装到与现有 Windows 版本的安装文件夹不同的文件夹中。

更多信息

在本地计算机管理上下文中启动命令外壳

以普通用户身份登录时:
  1. 单击开始,单击运行,键入 runas /user:计算机名\administrator cmd(其中 计算机名 是您的计算机的名称),然后单击确定
  2. 将显示控制台窗口,提示输入 计算机名\administrator 帐户的密码。键入管理员帐户的密码,然后按 Enter。
  3. 将显示一个新的在管理上下文中运行的控制台(控制台的标题清晰地指明计算机名\administrator 运行)。
任何基于命令的管理程序现在都可以从该控制台窗口启动。

以普通用户身份登录时在管理上下文中启动控制面板工具

以普通用户身份登录时:
  1. 在 Windows 2000 中,单击开始,选择设置控制面板
  2. 选择要在管理上下文中运行的特定工具(例如:添加/删除硬件)。
  3. 通过在图标上单击一次鼠标左键,突出显示选定的工具。
  4. 按住 Shift 键,右键单击图标。您会注意到命令列表中出现运行方式...命令。
  5. 选择运行方式...命令。系统将向您提示一个名为“以其他用户身份运行程序”的对话框。
  6. 在相应字段中键入管理员帐户名称和密码。注意:也可以更改域名。
  7. 输入管理员帐户的凭据后,单击确定,与该工具关联的程序将在管理上下文中启动。

在管理上下文中启动快捷方式

以下示例使用计算机管理程序的快捷方式,但是此方法适用于 .EXE 文件的快捷方式和已注册文件类型(如 .TXT、.DOC 和 .MSC 文件)的快捷方式。

以普通用户身份登录时:
  1. 使用 Windows 资源管理器在您的桌面上创建 COMPMGMT.MSC 的快捷方式。COMPMGMT.MSC 可以在 \%WINDIR%\SYSTEM32 目录中找到。默认情况下,这是引导分区中的 \WINNT\SYSTEM32 目录。
  2. 使用鼠标左键单击一次,突出显示桌面上的 compmgmt 快捷方式图标。
  3. 按住 Shift 键,同时右键单击桌面上的 compmgmt 快捷方式图标。
  4. 选择运行方式...命令。系统将向您提示“以其他用户身份运行程序”对话框。
  5. 在相应字段中键入管理员帐户名称和密码。单击确定
此操作将启动 MMC 控制台,并加载计算机管理管理单元。该管理单元现在在管理上下文中运行。

您也可以通过配置快捷方式的属性,将快捷方式配置为始终在打开时使用备用凭据运行。
  1. 关闭并打开 MMC 控制台,通过鼠标左键单击一次突出显示桌面上的 compmgmt 快捷方式图标。右键单击此图标,并选择属性
  2. 在“属性”对话框的中央区域,找到“以其他用户身份运行”复选框。选中该复选框,单击确定关闭“属性”对话框。
  3. 右键单击 compmgmt 快捷方式图标以启动控制台。
  4. 系统将向您提示“以其他用户身份运行程序”对话框。在相应字段中输入凭据,然后单击确定
此技术可用于您要创建的任何快捷方式,且始终在另一个安全上下文中运行。

以普通用户身份登录时在管理上下文中启动程序

此示例使用记事本程序,但是您可以使用此方法在备选安全上下文中启动任何 Windows 程序。

以普通用户身份登录时:
  1. 使用 Windows 资源管理器,将 NOTEPAD.EXE 文件复制到桌面。NOTEPAD.EXE 可以在 \%WINDIR%\ 目录中找到。默认情况下,这是引导分区中的 \WINNT\ 目录。
  2. 通过鼠标左键单击,突出显示桌面上的记事本图标。
  3. 按住 Shift 键,同时右键单击记事本图标。
  4. 选择运行方式命令。系统将向您提示“以其他用户身份运行程序”对话框。
  5. 键入管理员帐户的名称和密码。单击确定
记事本现在在管理上下文中启动。

注意:没有指示该程序应当在哪个安全上下文中运行。这是因为 Windows 程序定义其自己的标题文本,调用者无法操作该文本。如果您在其他上下文中启动多个进程,则会导致混淆。

使用已保存的 .msc 文件在管理上下文中启动 MMC

下面的示例使用现有 .MSC 文件 COMPMGMT.MSC。不过,可以使用下述方法在其他安全上下文中引用任何 MSC 文件。

以普通用户身份登录时:
  1. 使用 Windows 资源管理器将文件 COMPMGMT.MSC 复制到桌面。COMPMGMT.MSC 可以在 \%WINDIR%\SYSTEM32 目录中找到。默认情况下,这是引导分区中的 \WINNT\SYSTEM32 目录。
  2. 使用鼠标左键单击一次,突出显示桌面上的 compmgmt 图标。
  3. 按住 Shift 键,并右键单击桌面上的 compmgmt 图标。
  4. 选择运行方式...命令。系统将向您提示“以其他用户身份运行程序”对话框。
  5. 在相应字段中键入管理员帐户名称和密码。单击确定
现在将显示新的 MMC 控制台,并加载计算机管理管理单元。该管理单元现在在管理上下文中运行。系统管理员可以使用类似的方式创建包含常用管理单元的自定义 Microsoft 管理控制台,并使用辅助登录在管理上下文中运行它们。

在管理安全上下文中运行 Windows 资源管理器外壳程序

以普通用户身份登录时:
  1. 启动任务管理器。右键单击任务栏,选择任务管理器
  2. 单击进程选项卡。
  3. 选择 explorer.exe。单击结束进程。在警告弹出消息中,单击。整个桌面将消失。您仍拥有已启动的所有程序,包括任务管理器。
  4. 单击程序选项卡。
  5. 单击新建任务
  6. 键入 runas /user:machine/domain name\administrator explorer.exe。单击确定
  7. 将显示“控制台”窗口,提示输入密码。最小化任务管理器,键入密码,然后按 Enter。桌面将返回,包括任务栏、快捷方式、启动文件夹项目等等。
  8. 执行必要的管理任务。例如:单击开始设置控制面板会使控制面板进入管理上下文。
  9. 完成后,注销管理员。新的外壳程序将自动启动,在原始用户上下文中运行。

在其他安全上下文中运行

上述示例显示如何使用在管理上下文中使用的辅助登录。不过,这并不排除使用此功能在其他安全上下文中运行的能力。通常,此功能允许在提供的任何安全上下文中运行任何程序或工具:
  • 您可以为备选上下文提供有效帐户凭据。
  • 备选上下文能够本地登录到系统。
  • 程序或工具在系统中可用,且可供备选上下文访问。

限制和疑难解答

  • 辅助登录服务在 Windows 2000 系统上不启动。右键单击我的电脑,然后单击管理。在计算机管理中,选择系统工具,单击服务,然后确定辅助登录服务是否已启动。
  • 提供的凭据不正确。通过从初始 Windows 登录屏幕登录系统来验证凭据。
  • 您可以尝试从网络路径启动 EXE,用于连接该路径的凭据与用于启动 EXE 的凭据不同。用于启动 EXE 的凭据可能没有网络路径的访问权限。使用 runas 启动 Windows 命令提示,使用 net use 重新连接到网络路径,然后启动 EXE。
  • 某些程序由 Windows 资源管理器外壳程序间接启动。它们包括控制面板打印机文件夹等。由于外壳程序是在初始登录期间在主安全上下文中启动的,从外壳程序启动的任何进程将保留在该安全上下文中。您可以通过使用运行方式...启动工具,或者终止现有外壳程序并在管理上下文中重新启动资源管理器外壳程序,来解决此问题。
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 225035 - 最后修改: 2013年11月29日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbenv kbhowto KB225035
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com