Запуск утилит из командной строки
При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение .exe, .com, .cmd, .bat, .msc), ярлыки (lnk), а также элементы панели управления (cpl).
Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.
Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.
Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools.
| Утилита | Имя оснастки |
|---|---|
| Active Directory Domains and Trusts | domain .msc |
| Active Directory Schema | должна быть создана администратором вручную |
| Active Directory Sites and Services | dssite.msc |
| Active Directory Users and Computers | dsa.msc |
| Computer Management | compmgmt.msc |
| Distributed File System | dfsgui.msc |
| DNS | dnsmgmt.msc |
| Domain Controller Security Settings | dcpol.msc |
| Domain Security Settings | dompol.msc |
| Group Policy | gpedit.msc |
| Local Security Settings | secpol.msc |
| Routing and Remote Access | rrasmgmt.msc |
| Services | services, msc |
| Device Manager* | devmgmt.msc |
| Disk Management* | diskmgmt.msc |
| Local Users and Groups* | lusrmgr.msc |
| Shared Folders* | fsmgmt.msc |
*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти в папке %SystemRoot%\system32.
Команда RunAs имеет следующий формат:
runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]] /user:<имя_пользователя> приложение
Ключевые слова имеют следующий смысл:
- /noprofile – в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;
- /profile – загружается профиль пользователя. Данный режим выбирается по умолчанию;
- /env – использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;
- /savecred – использовать полномочия предыдущего пользователя;
- /netonly – использовать полномочия исключительно для доступа к удаленным ресурсам;
- /user – учетная запись пользователя.
Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:
c:\runas /user:lex@khsu.ru "mmc domain.msc"
В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена – KIT):
c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"
В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).