Como executar cada snap-in como um usuário diferente

Question

É uma boa prática que os administradores usem uma conta com permissões restritivas para executar tarefas rotineiras e não administrativas e usem uma conta com permissões mais amplas somente ao executar tarefas administrativas específicas. Para fazer isso sem fazer logoff e logon novamente, faça logon com uma conta de usuário normal e, em seguida, use o comando runas para executar as ferramentas que exigem permissões mais amplas.

Com o comando runas, você pode executar programas (.exe), consoles MMC salvos (.msc), atalhos para programas e consoles MMC salvos e itens do Painel de Controle. Você pode executá-los como administrador enquanto estiver conectado ao computador como membro de outro grupo, como o grupo Usuários ou Usuários Avançados.

Você pode usar o comando runas para iniciar qualquer programa, console MMC ou item do Painel de Controle. Contanto que você forneça as informações apropriadas de conta de usuário e senha, a conta de usuário poderá fazer logon no computador e o programa, console MMC ou item do Painel de Controle estará disponível no sistema e na conta de usuário.

Com o comando runas, você pode administrar um servidor em outra floresta (o computador no qual você executa uma ferramenta e o servidor que você administra estão em domínios diferentes). Se você tentar iniciar um programa, console MMC ou item do Painel de Controle a partir de um local de rede usando runas, isso poderá falhar porque as credenciais usadas para conectar-se ao compartilhamento de arquivos de rede são diferentes das credenciais usadas para iniciar o programa. As últimas credenciais podem não conseguir obter acesso ao mesmo compartilhamento de arquivos de rede.

Alguns itens, como a pasta Impressoras e os itens da área de trabalho, são abertos indiretamente e não podem ser iniciados com o comando runas.

Se o comando runas falhar, o serviço Logon Secundário poderá não estar em execução ou a conta de usuário que você está usando poderá não ser válida. Para verificar o status do serviço Logon Secundário, em Gerenciamento do Computador, clique em Serviços e Aplicativos e em Serviços. Para testar a conta do usuário, tente fazer logon no domínio apropriado usando a conta.

Answer 1

Usando o comando runas com MMC

É uma boa prática que os administradores usem uma conta com permissões restritivas para executar tarefas rotineiras e não administrativas e usem uma conta com permissões mais amplas somente ao executar tarefas administrativas específicas. Para fazer isso sem fazer logoff e logon novamente, faça logon com uma conta de usuário normal e, em seguida, use o comando runas para executar as ferramentas que exigem permissões mais amplas.

Com o comando runas, você pode executar programas (.exe), consoles MMC salvos (.msc), atalhos para programas e consoles MMC salvos e itens do Painel de Controle. Você pode executá-los como administrador enquanto estiver conectado ao computador como membro de outro grupo, como o grupo Usuários ou Usuários Avançados.

Você pode usar o comando runas para iniciar qualquer programa, console MMC ou item do Painel de Controle. Contanto que você forneça as informações apropriadas de conta de usuário e senha, a conta de usuário poderá fazer logon no computador e o programa, console MMC ou item do Painel de Controle estará disponível no sistema e na conta de usuário.

Com o comando runas, você pode administrar um servidor em outra floresta (o computador no qual você executa uma ferramenta e o servidor que você administra estão em domínios diferentes). Se você tentar iniciar um programa, console MMC ou item do Painel de Controle a partir de um local de rede usando runas, isso poderá falhar porque as credenciais usadas para conectar-se ao compartilhamento de arquivos de rede são diferentes das credenciais usadas para iniciar o programa. As últimas credenciais podem não conseguir obter acesso ao mesmo compartilhamento de arquivos de rede.

Alguns itens, como a pasta Impressoras e os itens da área de trabalho, são abertos indiretamente e não podem ser iniciados com o comando runas.

Se o comando runas falhar, o serviço Logon Secundário poderá não estar em execução ou a conta de usuário que você está usando poderá não ser válida. Para verificar o status do serviço Logon Secundário, em Gerenciamento do Computador, clique em Serviços e Aplicativos e em Serviços. Para testar a conta do usuário, tente fazer logon no domínio apropriado usando a conta.

Como executar cada snap-in como um usuário diferente

Responder1

informação relacionada