Ich verwalte 4 verschiedene Domänen in unserem internen Netzwerk und jede davon erfordert eine andere Domäne/einen anderen Benutzer und ein anderes Passwort.
Ich möchte eine MMC ausführen und vier verschiedene Active Directory-Snap-Ins (Benutzer und Computer) hinzufügen, alle mit unterschiedlichen Anmeldeinformationen.
Ist das möglich? Wenn ja, wie mache ich das?
Antwort1
Verwenden des Befehls „runas“ mit MMC
Es empfiehlt sich, dass Administratoren für routinemäßige, nicht administrative Aufgaben ein Konto mit eingeschränkten Berechtigungen verwenden und nur für bestimmte administrative Aufgaben ein Konto mit umfassenderen Berechtigungen verwenden. Um dies zu erreichen, ohne sich ab- und wieder anzumelden, melden Sie sich mit einem normalen Benutzerkonto an und verwenden dann den Befehl runas, um die Tools auszuführen, die die umfassenderen Berechtigungen erfordern.
Mit dem Befehl runas können Sie Programme ausführen (.exe), gespeicherte MMC-Konsolen (.msc), Verknüpfungen zu Programmen und gespeicherten MMC-Konsolen sowie Elemente der Systemsteuerung. Sie können sie als Administrator ausführen, während Sie als Mitglied einer anderen Gruppe, z. B. der Gruppe „Benutzer“ oder „Hauptbenutzer“, an Ihrem Computer angemeldet sind.
Mit dem Befehl runas können Sie jedes Programm, jede MMC-Konsole oder jedes Systemsteuerungselement starten. Sofern Sie die entsprechenden Benutzerkonto- und Kennwortinformationen angeben, kann sich das Benutzerkonto am Computer anmelden und das Programm, die MMC-Konsole oder das Systemsteuerungselement ist auf dem System und für das Benutzerkonto verfügbar.
Mit dem Befehl runas können Sie einen Server in einer anderen Gesamtstruktur verwalten (der Computer, von dem aus Sie ein Tool ausführen, und der Server, den Sie verwalten, befinden sich in unterschiedlichen Domänen). Wenn Sie versuchen, ein Programm, eine MMC-Konsole oder ein Systemsteuerungselement von einem Netzwerkspeicherort aus mit runas zu starten, schlägt dies möglicherweise fehl, weil die Anmeldeinformationen, die zum Herstellen einer Verbindung mit der Netzwerkdateifreigabe verwendet werden, sich von den Anmeldeinformationen unterscheiden, die zum Starten des Programms verwendet werden. Mit den letztgenannten Anmeldeinformationen können Sie möglicherweise nicht auf dieselbe Netzwerkdateifreigabe zugreifen.
Einige Elemente, wie etwa der Ordner „Drucker“ und Desktopelemente, werden indirekt geöffnet und können nicht mit dem Befehl „runas“ gestartet werden.
Wenn der Befehl „runas“ fehlschlägt, wird der sekundäre Anmeldedienst möglicherweise nicht ausgeführt oder das von Ihnen verwendete Benutzerkonto ist ungültig. Um den Status des sekundären Anmeldedienstes zu überprüfen, klicken Sie in der Computerverwaltung auf „Dienste und Anwendungen“ und dann auf „Dienste“. Um das Benutzerkonto zu testen, versuchen Sie, sich mit dem Konto bei der entsprechenden Domäne anzumelden.