如何以不同的用户身份运行每个管理单元

如何以不同的用户身份运行每个管理单元

我在我们的内部网络上管理 4 个不同的域,每个域都需要不同的域\用户和密码。

我想要做的是运行 MMC 并添加 4 个不同的 Active Directory(用户和计算机)管理单元,所有管理单元都使用不同的凭据。

这可能吗?如果可以,我该怎么做?

答案1

将 runas 命令与 MMC 结合使用

管理员最好使用具有限制权限的帐户来执行常规的非管理任务,而仅在执行特定管理任务时使用具有更广泛权限的帐户。要实现此目的而无需注销并重新登录,请使用常规用户帐户登录,然后使用 runas 命令运行需要更广泛权限的工具。

使用 runas 命令,您可以运行程序(.exe)、保存的 MMC 控制台(.msc)、程序快捷方式和保存的 MMC 控制台以及控制面板项。您可以在以其他组(例如用户或高级用户组)成员身份登录计算机时以管理员身份运行它们。

您可以使用 runas 命令启动任何程序、MMC 控制台或控制面板项。只要您提供适当的用户帐户和密码信息,用户帐户就能够登录计算机,并且程序、MMC 控制台或控制面板项在系统上和用户帐户上都可用。

使用 runas 命令,您可以管理另一个林中的服务器(运行工具的计算机和您管理的服务器位于不同的域中)。如果您尝试使用 runas 从网络位置启动程序、MMC 控制台或控制面板项,则可能会失败,因为用于连接到网络文件共享的凭据与用于启动程序的凭据不同。后者的凭据可能无法访问同一网络文件共享。

某些项目(例如打印机文件夹和桌面项目)是间接打开的,无法使用 runas 命令启动。

如果 runas 命令失败,则可能是辅助登录服务未运行,或者您使用的用户帐户无效。要检查辅助登录服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录到相应的域。

相关内容