Иллюстрированный самоучитель по Microsoft Windows 2003

Запуск утилит из командной строки

При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение .exe, .com, .cmd, .bat, .msc), ярлыки (lnk), а также элементы панели управления (cpl).

Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.

Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.

Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools.

Утилита Имя оснастки
Active Directory Domains and Trusts domain .msc
Active Directory Schema должна быть создана администратором вручную
Active Directory Sites and Services dssite.msc
Active Directory Users and Computers dsa.msc
Computer Management compmgmt.msc
Distributed File System dfsgui.msc
DNS dnsmgmt.msc
Domain Controller Security Settings dcpol.msc
Domain Security Settings dompol.msc
Group Policy gpedit.msc
Local Security Settings secpol.msc
Routing and Remote Access rrasmgmt.msc
Services services, msc
Device Manager* devmgmt.msc
Disk Management* diskmgmt.msc
Local Users and Groups* lusrmgr.msc
Shared Folders* fsmgmt.msc

*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти в папке %SystemRoot%\system32.

Команда RunAs имеет следующий формат:

runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]] /user:<имя_пользователя> приложение

Ключевые слова имеют следующий смысл:

  • /noprofile – в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;
  • /profile – загружается профиль пользователя. Данный режим выбирается по умолчанию;
  • /env – использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;
  • /savecred – использовать полномочия предыдущего пользователя;
  • /netonly – использовать полномочия исключительно для доступа к удаленным ресурсам;
  • /user – учетная запись пользователя.

Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:

c:\runas /user:lex@khsu.ru "mmc domain.msc"

В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена – KIT):

c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"

В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.