Как запустить каждую оснастку от имени другого пользователя

Как запустить каждую оснастку от имени другого пользователя

Я управляю 4 разными доменами в нашей внутренней сети, и для каждого из них требуется свой домен\пользователь и пароль.

Я хочу запустить MMC и добавить 4 разные оснастки Active Directory (Пользователи и компьютеры), используя все разные учетные данные.

Возможно ли это? Если да, то как это сделать?

решение1

Использование команды runas с MMC

Хорошей практикой для администраторов является использование учетной записи с ограниченными разрешениями для выполнения обычных, не административных задач и использование учетной записи с более широкими разрешениями только при выполнении определенных административных задач. Чтобы сделать это без выхода из системы и повторного входа, войдите в систему с учетной записью обычного пользователя, а затем используйте команду runas для запуска инструментов, требующих более широких разрешений.

С помощью команды runas вы можете запускать программы (.exe), сохраненные консоли MMC (.msc), ярлыки программ и сохраненных консолей MMC, а также элементы панели управления. Вы можете запускать их как администратор, находясь на компьютере в качестве члена другой группы, например группы «Пользователи» или «Опытные пользователи».

Вы можете использовать команду runas для запуска любой программы, консоли MMC или элемента панели управления. Пока вы предоставляете соответствующую информацию об учетной записи пользователя и пароле, учетная запись пользователя имеет возможность войти в систему на компьютере, а программа, консоль MMC или элемент панели управления доступны в системе и учетной записи пользователя.

С помощью команды runas вы можете администрировать сервер в другом лесу (компьютер, с которого вы запускаете инструмент, и сервер, который вы администрируете, находятся в разных доменах). Если вы попытаетесь запустить программу, консоль MMC или элемент панели управления из сетевого расположения с помощью runas, это может закончиться неудачей, поскольку учетные данные, используемые для подключения к сетевому файловому ресурсу, отличаются от учетных данных, используемых для запуска программы. Последние учетные данные могут не позволить получить доступ к тому же сетевому файловому ресурсу.

Некоторые элементы, такие как папка «Принтеры» и элементы рабочего стола, открываются косвенно и не могут быть запущены с помощью команды runas.

Если команда runas не выполняется, возможно, служба Secondary Logon не запущена или используемая учетная запись пользователя недействительна. Чтобы проверить состояние службы Secondary Logon, в разделе Computer Management щелкните Services and Applications, а затем щелкните Services. Чтобы проверить учетную запись пользователя, попробуйте войти в соответствующий домен, используя учетную запись.

Связанный контент