Вторичный вход в систему с использованием других прав безопасности
В предыдущих примерах рассматривалось использование вторичного входа в систему для запуска средств администрирования от имени администратора. Данная функция не препятствует запуску приложений и инструментов с другими правами безопасности, некоторые из которых могут иметь ограничения. Этой функции достаточно для запуска любых приложений или инструментов от имени любой учетной записи в тех случаях когда:
- Вы можете предоставлять соответствующим учетным записям дополнительные права.
- Дополнительные права включают в себя возможность локального входа в систему.
- Приложения или инструменты доступны в системе при работе от имени другой учетной записи.
Проблемы и решения
Если Вы попытались выполнить примеры рассмотренные ранее и не получили ожидаемого результата, одно из следующих решений может помочь Вам решить проблему.
- Служба "Запуск от имени…" остановлена. Обратитесь к разделу "Активация службы "Запуск от имени…"", для запуска службы.
- Предоставленные учетные данные могут быть некорректными. Проверьте учетные данные, завершив сеанс и войдя в систему от имени данного пользователя, используя окно входа в систему. Если вход в систему не удастся из-за неверного пароля или потому что у этой учетной записи нет прав доступа к данному компьютеру, тогда вторичный вход в систему будет иметь такие же ограничения.
- Не запускается файл .exe. Возможно, Вы пытаетесь запустить файл из сетевого окружения, однако учетные данные, используемые для доступа к сети, могут отличаться от тех, что требуются для запуска данной программы. Учетные данные, используемые для запуска программы, могут не иметь доступа к сети. Вначале запустите командную строку Windows 2000 при помощи Запуск от имени…(Run as), затем используйте команду Net Use для восстановления сетевого подключения, и затем запустите программу.
- Некоторые приложения неявно запускаются оболочкой. В том числе такие инструменты как Панель Управления, Принтеры и факсы, и так далее. Так как оболочка запускается в контексте пользователя, выполнившего вход в систему, все процессы, запускаемые из оболочки, наследуют этот контекст. Для запуска приложений используйте меню Запуск от имени…, как было показано ранее, или отключите текущую оболочку и перезапустите ее с правами администратора, как описывается далее.
Запуск Проводника от имени администратора:
- Запустите Диспетчер Задач(Task Manager). Правой кнопкой мыши щелкните по панели задач, и затем выберите Диспетчер Задач (Task Manager).
- Щелкните по вкладке Процессы (Processes).
- Выберите процесс explorer.exe, и затем нажмите кнопку Завершить Процесс (End Process).
- В появившемся окне Предупреждения Диспетчера задач нажмите Да (Yes). Рабочий стол полностью исчезнет; однако, все приложения, которые Вы запустили, продолжат свою работу (в том числе и Диспетчер Задач).
- Щелкните по вкладке Приложения(Applications).
- Нажмите кнопку Новая задача (New Task).
- Введите:
runas /user: ИмяКомпьютера/ИмяДомена\Администратор explorer.exe
- Нажмите OK.
- Сверните Диспетчер задач, введите пароль в окне командной строки, и нажмите ВВОД.
- После этого вновь появится Рабочий стол, в том числе панель задач, ярлыки, папка автозагрузки, и так далее. Выполните любую задачу администрирования. Например, в меню Пуск, выберите (Настройка)Settings, и затем нажмите (Панель управления)Control Panel. Панель управления запустится от имени администратора.
- После того как Вы завершите работу, выйдите из сеанса администратора. Автоматически запустится новая оболочка, от имени обычного пользователя IvanUser.