Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trung học đăng nhập (chạy với vai): Bắt đầu chương trình và các công cụ trong bối cảnh hành chính địa phương

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:225035
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Cửa sổ đăng nhập thứ cấp cho phép quản trị viên để đăng nhập với một tài khoản không hành chính và vẫn có thể thực hiện tác vụ quản trị (mà không cần đăng xuất) bằng cách chạy tin cậy hành chính các chương trình trong bối cảnh hành chính. Trong trường hợp này, người quản trị hệ thống đòi hỏi hai người dùng tài khoản: tài khoản thường xuyên với các đặc quyền cơ bản, và một tài khoản quản trị (điều này có thể là một tài khoản quản trị khác nhau cho mỗi người quản trị hoặc một tài khoản quản trị chia sẻ cho quản trị viên).

Trung học logons địa chỉ các vấn đề an ninh được trình bày bởi các quản trị viên chạy chương trình mà có thể dễ bị tấn công "trojan horse" (ví dụ như chạy Microsoft Internet Explorer trong bối cảnh hành chính trong khi truy cập vào một trang Web không tin cậy).

Mặc dù đăng nhập thứ cấp chủ yếu dành cho quản trị hệ thống, nó có thể được sử dụng bởi bất kỳ người sử dụng với nhiều tài khoản để bắt đầu chương trình theo ngữ cảnh tài khoản khác nhau mà không cần phải đăng xuất.

Dịch vụ đăng nhập thứ cấp bắt đầu tự động sau khi cài đặt "sạch" của Windows. Cài đặt "sạch" của Windows có nghĩa là cài đặt Windows trên đĩa cứng trống, hoặc cài đặt Windows trong một thư mục khác hơn thư mục trong đó một phiên bản hiện tại của Windows được cài đặt.
THÔNG TIN THÊM

Bắt đầu từ một lệnh Shell trong máy tính cục bộ bối cảnh hành chính

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại RUNAS /user:machine_name\administrator cmd, nơi machine_name là tên của máy tính của bạn, và sau đó nhấp vào Ok.
  2. Một giao diện điều khiển cửa sổ sẽ xuất hiện, prompting cho mật khẩu cho các machine_name\administrator tài khoản. Gõ mật khẩu cho trương mục người quản trị và nhấn ENTER.
  3. Một giao diện điều khiển mới sẽ xuất hiện đang chạy trong bối cảnh hành chính (tiêu đề của bàn điều khiển sẽ rõ ràng nhà nước chạy như machine_name\administrator).
Bất kỳ lệnh dựa trên chương trình hành chính bây giờ có thể được bắt đầu từ cửa sổ giao diện điều khiển này.

Bắt đầu từ một bảng điều khiển công cụ trong bối cảnh hành chính trong khi đăng nhập như một người sử dụng bình thường

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Trong Windows 2000, nhấp vào Bắt đầu, chọn Thiết đặt, Bảng điều khiển.
  2. Chọn công cụ cụ thể bạn muốn chạy trong bối cảnh hành chính (ví dụ: Thêm/loại bỏ phần cứng).
  3. Làm nổi bật các công cụ được chọn bằng cách sử dụng một đơn nhấp chuột trái vào biểu tượng.
  4. Tổ chức thực hiện các Sự thay đổi khóa và nhấp chuột phải vào biểu tượng. Bạn sẽ nhận thấy những Chạy như... lệnh xuất hiện trong danh sách chỉ huy.
  5. Chọn các Chạy như... bộ chỉ huy. Bạn sẽ được nhắc nhở với một hộp thoại có tiêu đề, "Chạy chương trình người dùng như khác".
  6. Gõ tên trương mục người quản trị và mật khẩu trong các lĩnh vực thích hợp. Lưu ý: tên miền cũng có thể được thay đổi.
  7. Sau khi nhập ủy nhiệm cho tài khoản quản trị, bấm Ok và chương trình liên kết với các công cụ sẽ bắt đầu trong bối cảnh hành chính.

Bắt đầu một phím tắt trong bối cảnh hành chính

Ví dụ sau sử dụng lối tắt tới chương trình quản lý máy tính, nhưng phương pháp này sẽ làm việc trên phím tắt của.File EXE và các phím tắt của các loại tệp đã đăng ký như.TXT.DOC và.MSC tệp.

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Sử dụng Windows Explorer để tạo một shortcut trên desktop của bạn cho các tập tin COMPMGMT.MSC. COMPMGMT.MSC có thể được tìm thấy trong thư mục \%WINDIR%\SYSTEM32. Theo mặc định, đây là thư mục \WINNT\SYSTEM32, nằm trên phân vùng khởi động.
  2. Làm nổi bật các phím tắt để compmgmt biểu tượng trên desktop của bạn bằng cách sử dụng một nhấp chuột trái duy nhất.
  3. Giữ các Sự thay đổi then chốt trong khi cách nhấp chuột phải vào các Lối tắt tới compmgmt biểu tượng trên bàn làm việc.
  4. Chọn các Chạy như... bộ chỉ huy. Bạn sẽ được nhắc với hộp thoại "Chạy chương trình như người dùng khác".
  5. Gõ tên và mật khẩu cho trương mục người quản trị trong các lĩnh vực thích hợp. Nhấp vào Ok.
Điều này sẽ bắt đầu một giao diện điều khiển MMC với các Quản lý máy tính -theo tải. Này-theo bây giờ chạy trong bối cảnh hành chính.

Bạn cũng có thể cấu hình một phím tắt để luôn luôn chạy bằng cách sử dụng ủy nhiệm thay thế khi mở bằng cách cấu hình thuộc tính của lối tắt như sau:
  1. Đóng và mở MMC bàn giao tiếp và làm nổi bật các Lối tắt tới compmgmt biểu tượng trên bàn làm việc bằng cách sử dụng một nhấp chuột trái duy nhất bạn.Nhấp chuột phải vào biểu tượng và chọn Thuộc tính.
  2. Trong khu vực trung tâm của hộp thoại thuộc tính tìm thấy hộp kiểm có nhãn, "Chạy như người dùng khác nhau". Chọn hộp kiểm và bấm Ok để đóng hộp thoại thuộc tính.
  3. Bấm đúp chuột vào các Lối tắt tới compmgmt biểu tượng để bắt đầu giao diện điều khiển.
  4. Bạn sẽ được nhắc với hộp thoại "Chạy chương trình như người dùng khác". Nhập các chứng chỉ trong các lĩnh vực thích hợp. và nhấp vào Ok .
Kỹ thuật này có thể được sử dụng cho bất kỳ lối tắt nào mà bạn mong muốn để tạo và luôn luôn chạy theo một ngữ cảnh bảo mật khác.

Chạy chương trình trong bối cảnh hành chính trong khi đăng nhập như một người sử dụng bình thường

Ví dụ này sử dụng chương trình Notepad, nhưng bạn có thể bắt đầu bất kỳ chương trình Windows trong một bối cảnh an ninh thay thế bằng cách sử dụng phương pháp tương tự này.

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Sử dụng Windows Explorer, sao chép các tập tin NOTEPAD.EXE vào desktop của bạn. NOTEPAD.EXE có thể được tìm thấy trong thư mục \%WINDIR%\. Theo mặc định, đây là thư mục \WINNT\ nằm trên phân vùng khởi động.
  2. Làm nổi bật Notepad biểu tượng trên desktop bằng trái cách nhấp vào nó.
  3. Giữ các Sự thay đổi chìa khóa trong khi phải vào biểu tượng Notepad.
  4. Chọn các Chạy như bộ chỉ huy. Bạn sẽ được nhắc với hộp thoại "Chạy chương trình như người dùng khác".
  5. Gõ tên và mật khẩu cho trương mục người quản trị. Nhấp vào Ok.
Notepad bây giờ sẽ bắt đầu lên trong bối cảnh hành chính.

LƯU Ý: Không có không có dấu hiệu đó bảo bối cảnh chương trình đang chạy dưới. Điều này là do thực tế là các chương trình Windows xác định văn bản tiêu đề riêng của mình mà không thể được chế tác bằng các được gọi là. Điều này có thể gây nhầm lẫn nếu bạn khởi động quá trình nhiều theo ngữ cảnh khác nhau.

Bắt đầu một MMC trong bối cảnh hành chính bằng cách sử dụng một tập tin đã lưu .msc

Ví dụ dưới đây sử dụng một hiện có.MSC tệp, COMPMGMT.MSC. Tuy nhiên, bất kỳ tập tin MSC có thể được nêu trong một bối cảnh an ninh khác nhau bằng cách sử dụng phương pháp minh họa dưới đây.

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Sử dụng Windows Explorer để sao chép các tập tin COMPMGMT.MSC vào desktop của bạn. COMPMGMT.MSC có thể được tìm thấy trong thư mục \%WINDIR%\SYSTEM32. Theo mặc định, đây là thư mục \WINNT\SYSTEM32, nằm trên phân vùng khởi động.
  2. Làm nổi bật các compmgmt biểu tượng trên desktop của bạn bằng cách sử dụng một nhấp chuột trái duy nhất.
  3. Giữ các Sự thay đổi phím và nhấp chuột phải vào các compmgmt biểu tượng trên bàn làm việc.
  4. Chọn các Chạy như... bộ chỉ huy. Bạn sẽ được nhắc với hộp thoại "Chạy chương trình như người dùng khác".
  5. Gõ tên và mật khẩu cho trương mục người quản trị trong các lĩnh vực thích hợp. Nhấp vào Ok.
Một giao diện điều khiển MMC mới bây giờ sẽ xuất hiện với các Quản lý máy tính -theo tải. Này-theo bây giờ chạy trong bối cảnh hành chính. Một cách tương tự, một người quản trị hệ thống có thể tạo tùy chỉnh Microsoft Management Console có thường xuyên sử dụng hành chính snap-in và chạy chúng trong bối cảnh hành chính bằng cách sử dụng đăng nhập trung học.

Chạy Windows Explorer Shell trong bối cảnh an ninh hành chính

Trong khi đăng nhập như một người sử dụng bình thường:
  1. Bắt đầu Quản lý tác vụ. Nhấp chuột phải vào các Nhiệm vụ thanh vaø choïn Quản lý tác vụ.
  2. Bấm vào các Quy trình tab.
  3. Chọn Explorer.exe. Nhấp vào Kết thúc tiến trình. Nhấp vào trên cửa sổ pop-up thông báo cảnh báo. Máy tính để bàn toàn bộ sẽ biến mất. Bạn vẫn sẽ có bất kỳ chương trình nào bạn bắt đầu bao gồm cả quản lý tác vụ.
  4. Bấm vào các Chương trình tab.
  5. Nhấp vào Tác vụ mới.
  6. Loại RUNAS /user:tên máy/miền\administrator explorer.exe. Nhấp vào Ok.
  7. Một giao diện điều khiển cửa sổ sẽ xuất hiện và nhắc mật khẩu. Giảm thiểu Task Manager, gõ mật khẩu và báo chí Nhập.Bàn làm việc sẽ trở lại bao gồm cả thanh tác vụ, phím tắt, khởi động thư mục, vv.
  8. Thực hiện tác vụ quản trị cần thiết. Ví dụ: cách nhấp vào Bắt đầu, Thiết đặtBảng điều khiển sẽ mang đến bảng điều khiển trong bối cảnh hành chính.
  9. Khi hoàn tất, đăng xuất khỏi người quản trị. Một trình bao mới sẽ tự động bắt đầu, chạy trong bối cảnh người sử dụng có nguồn gốc.

Chạy trong bối cảnh an ninh khác

Các ví dụ ở trên cho thấy việc sử dụng của trung học đăng nhập chạy trong bối cảnh hành chính. Tuy nhiên, điều này không ngăn cản khả năng để sử dụng tính năng này để chạy trong ngữ cảnh bảo mật khác. Nói chung, tính năng này sẽ cho phép chạy bất kỳ chương trình hoặc công cụ trong bất cứ ngữ cảnh bảo mật cung cấp:
  • Bạn có thể cung cấp ủy nhiệm tài khoản hợp lệ cho bối cảnh thay thế.
  • Bối cảnh thay thế có thể đăng nhập tại địa phương với hệ thống.
  • Chương trình hoặc công cụ có sẵn trên hệ thống và cho bối cảnh thay thế.

Hạn chế và giải đáp thắc mắc

  • Trung học đăng nhập dịch vụ chưa chạy trên hệ thống Windows 2000. Nhấp chuột phải Máy tính của tôi, và sau đó nhấp vào Quản lý. Trong Quản lý máy tính, chọn Công cụ hệ thống, bấm Dịch vụ, và sau đó xác định nếu trung học đăng nhập dịch vụ được khởi động.
  • Ủy nhiệm được cung cấp là không chính xác. Xác minh chứng bằng cách đăng nhập vào hệ thống từ màn hình cửa sổ đăng nhập ban đầu.
  • Bạn có thể cố gắng bắt đầu và EXE từ một đường dẫn mạng và các chứng chỉ được sử dụng để kết nối với đường dẫn đó không có tương tự như một được sử dụng để bắt đầu các EXE. Các chứng chỉ được sử dụng để bắt đầu các EXE có thể không có quyền truy cập vào đường dẫn mạng. Bắt đầu Windows Command prompt bằng cách sử dụng RUNAS, kết nối lại vào đường dẫn mạng với sử dụng lưới, và sau đó bắt đầu các EXE.
  • Một số chương trình được bắt đầu gián tiếp bằng các Windows Explorer Shell. Bao gồm, Bảng điều khiển, Cặp máy in, vv. Kể từ khi vỏ bắt đầu trong bối cảnh an ninh chính trong thời gian đăng nhập đầu tiên, bất kỳ quá trình bắt đầu từ tàn vỏ trong bối cảnh bảo mật đó. Bạn có thể workaround này bằng cách bắt đầu một cách sử dụng công cụ Chạy như... hoặc giết chết các trình bao hiện có và khởi động lại Explorer Shell trong bối cảnh hành chính.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 225035 - Xem lại Lần cuối: 12/05/2015 13:50:50 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kbhowto kbmt KB225035 KbMtvi
Phản hồi