Серверная операционная система Microsoft Windows 2003
Запуск утилит из командной строки
При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).
Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.
Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.
Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools
|
Утилита |
Имя оснастки |
|
Active Directory Domains and Trusts |
domain. msc |
|
Active Directory Schema |
должна быть создана администратором вручную |
|
Active Directory Sites and Services |
dssite.msc |
|
Active Directory Users and Computers |
dsa.msc |
|
Computer Management |
compmgmt.msc |
|
Distributed File System |
dfsgui.msc |
|
DNS |
dnsmgmt.msc |
|
Domain Controller Security Settings |
dcpol.msc |
|
Domain Security Settings |
dompol.msc |
|
Group Policy |
gpedit.msc |
|
Local Security Settings |
secpol.msc |
|
Routing and Remote Access |
rrasmgmt.msc |
|
Services |
services, msc |
|
Device Manager* |
devmgmt.msc |
|
Disk Management* |
diskmgmt.msc |
|
Local Users and Groups* |
lusrmgr.msc |
|
Shared Folders* |
fsmgmt.msc |
*Оснастки, не отображаемые в меню Administrative Tools.
Однако их можно найти в папке %SystemRoot%\system32
Команда RunAs имеет следующий формат:
runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]]
/user:<имя_пользователя> приложение
Ключевые слова имеют следующий смысл:
- /noprofile — в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;
- /profile — загружается профиль пользователя. Данный режим выбирается по умолчанию;
- /env — использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;
- /savecred — использовать полномочия предыдущего пользователя;
- /netonly — использовать полномочия исключительно для доступа к удаленным ресурсам;
- /user — учетная запись пользователя.
Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:
c:\runas /user:lex@khsu.ru "mmc domain.msc"
В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена — KIT):
c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"
В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).
|