Иллюстрированный самоучитель по настройке Windows 2000/2003

Вторичный вход в систему с использованием других прав безопасности

В предыдущих примерах рассматривалось использование вторичного входа в систему для запуска средств администрирования от имени администратора. Данная функция не препятствует запуску приложений и инструментов с другими правами безопасности, некоторые из которых могут иметь ограничения. Этой функции достаточно для запуска любых приложений или инструментов от имени любой учетной записи в тех случаях когда:

  • Вы можете предоставлять соответствующим учетным записям дополнительные права.
  • Дополнительные права включают в себя возможность локального входа в систему.
  • Приложения или инструменты доступны в системе при работе от имени другой учетной записи.

Проблемы и решения

Если Вы попытались выполнить примеры рассмотренные ранее и не получили ожидаемого результата, одно из следующих решений может помочь Вам решить проблему.

  • Служба "Запуск от имени…" остановлена. Обратитесь к разделу "Активация службы "Запуск от имени…"", для запуска службы.
  • Предоставленные учетные данные могут быть некорректными. Проверьте учетные данные, завершив сеанс и войдя в систему от имени данного пользователя, используя окно входа в систему. Если вход в систему не удастся из-за неверного пароля или потому что у этой учетной записи нет прав доступа к данному компьютеру, тогда вторичный вход в систему будет иметь такие же ограничения.
  • Не запускается файл .exe. Возможно, Вы пытаетесь запустить файл из сетевого окружения, однако учетные данные, используемые для доступа к сети, могут отличаться от тех, что требуются для запуска данной программы. Учетные данные, используемые для запуска программы, могут не иметь доступа к сети. Вначале запустите командную строку Windows 2000 при помощи Запуск от имени…(Run as), затем используйте команду Net Use для восстановления сетевого подключения, и затем запустите программу.
  • Некоторые приложения неявно запускаются оболочкой. В том числе такие инструменты как Панель Управления, Принтеры и факсы, и так далее. Так как оболочка запускается в контексте пользователя, выполнившего вход в систему, все процессы, запускаемые из оболочки, наследуют этот контекст. Для запуска приложений используйте меню Запуск от имени…, как было показано ранее, или отключите текущую оболочку и перезапустите ее с правами администратора, как описывается далее.

Запуск Проводника от имени администратора:

  1. Запустите Диспетчер Задач(Task Manager). Правой кнопкой мыши щелкните по панели задач, и затем выберите Диспетчер Задач (Task Manager).
  2. Щелкните по вкладке Процессы (Processes).
  3. Выберите процесс explorer.exe, и затем нажмите кнопку Завершить Процесс (End Process).
  4. В появившемся окне Предупреждения Диспетчера задач нажмите Да (Yes). Рабочий стол полностью исчезнет; однако, все приложения, которые Вы запустили, продолжат свою работу (в том числе и Диспетчер Задач).
  5. Щелкните по вкладке Приложения(Applications).
  6. Нажмите кнопку Новая задача (New Task).
  7. Введите:
    runas /user: ИмяКомпьютера/ИмяДомена\Администратор explorer.exe
    
  8. Нажмите OK.
  9. Сверните Диспетчер задач, введите пароль в окне командной строки, и нажмите ВВОД.
  10. После этого вновь появится Рабочий стол, в том числе панель задач, ярлыки, папка автозагрузки, и так далее. Выполните любую задачу администрирования. Например, в меню Пуск, выберите (Настройка)Settings, и затем нажмите (Панель управления)Control Panel. Панель управления запустится от имени администратора.
  11. После того как Вы завершите работу, выйдите из сеанса администратора. Автоматически запустится новая оболочка, от имени обычного пользователя IvanUser.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.