Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

İkincil Oturum Açma (Farklı Çalıştır): Program ve Araçları Yerel Yönetim Bağlamında Başlatma

Duyuru
Bu makale Windows 2000 için geçerlidir. Windows 2000 desteği 13 Temmuz 2010'da sona ermektedir.Windows 2000 Destek Ömrü Sonu Çözüm Merkezi, Windows 2000'den geçiş stratejinizi planlamak için başlangıç noktanızdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü İlkesi.
Özet
Windows ikincil oturum açma özelliği yöneticilerin yönetici dışı bir hesapla oturum açmalarına ve güvenilen yönetim programlarını yönetim bağlamında çalıştırarak yönetim görevlerini (oturum kapatmadan) gerçekleştirebilmelerine olanak sağlar. Bu senaryoda, sistem yöneticileri için iki kullanıcı hesabı gerekir: temel ayrıcalıklara sahip normal bir hesap ve bir yönetici hesabı (bu her yönetici için farklı bir yönetim hesabı olabileceği gibi, yöneticilerin ortak kullandığı tek bir yönetim hesabı da olabilir).

İkincil oturumlar çalıştırırken yöneticiler tarafından "Truva atı" saldırılarına maruz kalabilecek şüpheli programlarla ilgili güvenlik sorunlarına yöneliktir (örneğin, Microsoft Internet Explorer'ı, güvenilir olmayan bir Web sitesine erişirken yönetim bağlamında çalıştırma).

İkincil oturum öncelikle sistem yöneticilerine yönelik olmakla birlikte, birden fazla hesabı olan herhangi bir kullanıcı tarafından, oturumu kapatmak gerekmeksizin, faklı hesap bağlamları altında programlar başlatmak amacıyla da kullanılabilir.

İkincil Oturum Açma hizmeti "temiz" Windows yüklemesi sonrasında otomatik olarak başlatılır. "Temiz" Windows yüklemesi boş bir sabit diske Windows yüklemek veya mevcut bir Windows sürümünün yüklü olduğu klasörden başka bir klasöre Windows yüklemek demektir.
Daha fazla bilgi

Yerel Bilgisayar Yönetimi Bağlamında Komut Kabuğunu Başlatma

Normal kullanıcı olarak oturum açtığınızda:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, runas /user:makine_adı\administrator cmd yazın ve Tamam'ı tıklatın; burada, makine_adı bilgisayarınızın adıdır.
  2. Bir konsol penceresi görüntülenerek makine_adı\administrator hesabının parolasını sorar. Yönetici hesabının parolasını yazın ve ENTER tuşuna basın.
  3. Yönetim bağlamında çalışan yeni bir konsol penceresi görüntülenir (konsolun adında açıkça makine_adı\yönetici olarak çalışıyor görünür).
Artık tüm komut tabanlı yönetim programları bu konsol penceresinden başlatılabilir.

Normal Kullanıcı Olarak Oturum Açtığınızda Bir Denetim Masası Aracını Yönetim Bağlamında Başlatma

Normal kullanıcı olarak oturum açtığınızda:
  1. Windows 2000'de Başlat'ı tıklatın, Ayarlar'ı, Denetim Masası'nı seçin.
  2. Yönetim bağlamı içinde çalıştırmak istediğiniz belirli aracını seçin (örneğin: Donanım Ekle/Kaldır).
  3. Simgeyi tek sol tıklatarak seçili aracı vurgulayın.
  4. Üst Krkt tuşunu basılı tutarak simgeyi sağ tıklatın. Farklı çalıştır... komutunun komut listesinde göründüğünü görürsünüz.
  5. Farklı çalıştır... komutunu seçin. "Programı farklı kullanıcı olarak çalıştır" başlıklı bir iletişim kutusuyla karşılaşırsınız.
  6. İlgili alanlara yönetici hesabının adını ve parolasını yazın. Not: etki alanı adı da değiştirilebilir.
  7. Yönetici hesabının kimlik bilgilerini girdikten sonra, Tamam'ı tıklatın; araçla ilişkilendirilmiş program yönetim bağlamında başlar.

Bir Kısayolu Yönetim Bağlamında Başlatma

Aşağıdaki örnekte Bilgisayar Yönetimi programının kısayolu kullanılmıştır, ancak bu yöntem .EXE dosyalarının kısayollarında ve .TXT, .DOC ve .MSC dosyaları gibi kayıtlı dosya türlerinin kısayollarında işe yarar.

Normal kullanıcı olarak oturum açtığınızda:
  1. Windows Gezgini'ni kullanarak masaüstünüzde COMPMGMT.MSC dosyası için bir kısayol oluşturun. COMPMGMT.MSC dosyası \%WINDIR%\SYSTEM32 dizininde bulunabilir. Varsayılan olarak bu, önyükleme bölümünde bulunan \WINNT\SYSTEM32 dizinidir.
  2. Masaüstünüzde tek sol tıklatmayla compmgmt simgesinin kısayolunu vurgulayın.
  3. Üst Krkt tuşunu basılı tutarak masaüstünde compmgmt kısayolu simgesini sağ tıklatın.
  4. Farklı çalıştır... komutunu seçin. "Programı kullanıcı olarak çalıştır" iletişim kutusuyla karşılaşırsınız.
  5. İlgili alanlara yönetici hesabının adını ve parolasını yazın. Tamam'a tıklayın.
Böylece, Bilgisayar Yönetimi eklentisi yüklenmiş olarak bir MMC konsolu başlatılır. Bu ek bileşen şimdi yönetim bağlamında çalışmaktadır.

Ayrıca bir kısayolu, aşağıdaki gibi kısayolun Özellikler'ini yapılandırarak, açıldığında her zaman alternatif kimlik bilgileri kullanarak çalışacak şekilde yapılandırabilirsiniz:
  1. MMC konsollarını kapatıp açın ve masaüstünüzdeki compmgmt kısayolu simgesini tek sol tıklatmayla vurgulayın. Simgeyi sağ tıklatıp Özellikler'i seçin.
  2. Özellikler iletişim kutusunun merkezi alanında "Farklı kullanıcı olarak çalıştır" onay kutusunu bulun. Onay kutusunu seçin ve Tamam'ı tıklatarak Özellikler iletişim kutusunu kapatın.
  3. Konsolu başlatmak için compmgmt kısayolu simgesini çift tıklatın.
  4. "Programı kullanıcı olarak çalıştır" iletişim kutusuyla karşılaşırsınız. İlgili alanlara kimlik bilgilerini girip Tamam'ı tıklatın.
Bu teknik, oluşturmak ve her zaman farklı bir güvenlik bağlamında çalıştırmak istediğiniz tüm kısayollar için kullanılabilir.

Normal Kullanıcı Olarak Oturum Açtığınızda Bir Programı Yönetim Bağlamında Başlatma

Bu örnekte Not Defteri programı kullanılmıştır, ancak bu yöntemi kullanarak herhangi bir Windows programını alternatif bir güvenlik bağlamında başlatabilirsiniz.

Normal kullanıcı olarak oturum açtığınızda:
  1. Windows Gezgini'ni kullanarak NOTEPAD.EXE dosyasını masaüstünüze kopyalayın. NOTEPAD.EXE dosyası \%WINDIR%\ dizininde bulunabilir. Varsayılan olarak bu, önyükleme bölümünde bulunan \WINNT\ dizinidir.
  2. Masaüstündeki Not Defteri simgesini sol tıklatarak vurgulayın.
  3. Üst Krkt tuşunu basılı tutarak Not Defteri simgesini sağ tıklatın.
  4. Farklı çalıştır komutunu seçin. "Programı kullanıcı olarak çalıştır" iletişim kutusuyla karşılaşırsınız.
  5. Yönetici hesabının adını ve parolasını yazın. Tamam'a tıklayın.
Not Defteri şimdi yönetim bağlamında başlar.

NOT: Programın hangi güvenlik bağlamı altında çalıştığının herhangi bir işareti yoktur. Bunun nedeni Windows programlarının kendi başlık metinlerini tanımlamaları ve bunun da başlatan tarafından belirlenememesidir. Farklı kapsamlar altında birden çok işlem başlatırsanız, bu karışıklığa neden olabilir.

Kaydedilmiş Bir .msc Dosyasını Kullanarak Bir MMC'yi Yönetim Bağlamında Başlatma

Aşağıdaki örnekte, mevcut bir .MSC dosyası olan COMPMGMT.MSC kullanılmıştır. Bununla birlikte, aşağıda gösterilen yöntem kullanılarak herhangi bir MSC dosyası farklı bir güvenlik bağlamında başlatılabilir.

Normal kullanıcı olarak oturum açtığınızda:
  1. Windows Gezgini'ni kullanarak COMPMGMT.MSC dosyasını masaüstünüze kopyalayın. COMPMGMT.MSC dosyası \%WINDIR%\SYSTEM32 dizininde bulunabilir. Varsayılan olarak bu, önyükleme bölümünde bulunan \WINNT\SYSTEM32 dizinidir.
  2. Tek sol tıklatmayla masaüstünüzde compmgmt simgesini vurgulayın.
  3. Üst Krkt tuşunu basılı tutarak masaüstünde compmgmt simgesini sağ tıklatın.
  4. Farklı çalıştır... komutunu seçin. "Programı kullanıcı olarak çalıştır" iletişim kutusuyla karşılaşırsınız.
  5. İlgili alanlara yönetici hesabının adını ve parolasını yazın. Tamam'a tıklayın.
Şimdi Bilgisayar Yönetimi eklentisi yüklenmiş olarak yeni bir MMC konsolu görüntülenir. Bu ek bileşen şimdi yönetim bağlamında çalışmaktadır. Aynı şekilde, bir sistem yöneticisi de sık kullanılan yönetim eklentileri içeren Microsoft Yönetim Konsolları oluşturabilir ve ikincil oturumu kullanarak bunları yönetim bağlamında çalıştırabilir.

Windows Gezgini Kabuğunu Yönetim Güvenlik Bağlamında Çalıştırma

Normal kullanıcı olarak oturum açtığınızda:
  1. Görev Yöneticisi'ni başlatın. Görev çubuğunu sağ tıklatıp Görev Yöneticisi'ni seçin.
  2. İşlemler sekmesini tıklatın.
  3. Explorer.exe'yi seçin. İşlemi Sonlandır'ı tıklatın. Uyarı açılan iletisinde Evet'i tıklatın. Tüm masaüstü kaybolur. Görev Yöneticisi dahil olmak üzere başlattığınız tüm programlar yine olacaktır.
  4. Programlar sekmesini tıklatın.
  5. New Görev'i tıklatın.
  6. runas /user:makine/etki alanı adı\administrator explorer.exe yazın. Tamam'a tıklayın.
  7. Bir konsol penceresi görüntülenerek parolayı sorar. Görev Yöneticisi'ni simge durumuna küçültün, parolayı yazıp Enter tuşuna basın. Görev çubuğu, kısayollar, Başlangıç klasörü öğeleri, vb. dahil olmak üzere masaüstü geri döner.
  8. Gerekli yönetim görevlerini gerçekleştirin. Örneğin: Başlar, Ayarlar ve Denetim Masası tıklatıldığında denetim masasında yönetim bağlamında başlar.
  9. Bittiğinde Yönetici oturumunu kapatın. Yeni bir kabuk otomatik olarak, başlangıçtaki kullanıcı bağlamında çalışmaya başlar.

Diğer Güvenlik Bağlamlarında Çalıştırma

Yukarıdaki örneklerde, yönetim bağlamında çalışan ikincil oturum kullanımı gösterilmiştir. Ancak bu, bu özelliği diğer güvenlik bağlamlarda çalıştırma olanağı için bir engel değildir. Genel olarak, bu özellik herhangi bir program veya aracın sağlanan herhangi bir güvenlik bağlamında çalışmasına izin verir:
  • Alternatif bağlam için geçerli hesap kimlik bilgilerini sağlayabilirsiniz.
  • Alternatif bağlam sistemde yerel olarak oturum açabilir.
  • Program veya araç sistemde kullanılabilir ve alternatif bağlam tarafından erişilebilir.

Sınırlamalar ve Sorun Giderme

  • İkincil Oturum Açma hizmeti Windows 2000 sisteminde başlatılmaz. Bilgisayarım'ı sağ tıklatın ve ardından Yönet'i tıklatın. Bilgisayar Yönetimi'nde, Sistem Araçları'nı seçin, Hizmetler'i tıklatın ve İkincil Oturum Açma Hizmeti'nin başlatılıp başlatılmadığını belirleyin.
  • Sağlanan kimlik bilgileri yanlış. İlk Windows Oturum Açma ekranından sistemde oturum açarak kimlik bilgilerini doğrulayın.
  • Bir EXE dosyasını bir ağ yolundan başlatmaya çalışıyor olabilirsiniz ve bu yola bağlanmak için kullanılan kimlik bilgileri EXE'yi başlatmak için kullanılanla aynı değildir. EXE'yi başlatmak için kullanılan kimlik bilgilerinin ağ yoluna erişimi olmayabilir. Runas komutunu kullanarak Windows Komut İstemi'ni başlatın, net use ile ağ yoluna yeniden başlanın ve EXE'yi başlatın.
  • Bazı programlar Windows Gezgini Kabuğu tarafından dolaylı olarak başlatılır. Bunlara, Denetim Masası, Yazıcılar klasörü, vb. dahildir. Kabuk ilk oturum açma sırasında birincil güvenlik bağlamında başlatıldığından, kabuktan başlatılan tüm işlemler bu güvenlik bağlamında kalır. Bir aracı Farklı çalıştır... komutuyla başlatarak veya varolan kabuğu sonlandırıp Gezgin Kabuğu'nu yönetim bağlamında yeniden başlatarak bu duruma bir çözüm bulabilirsiniz.
Özellikler

Makale No: 225035 - Son İnceleme: 08/30/2013 12:47:00 - Düzeltme: 6.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbenv kbhowto KB225035
Geri bildirim