如何以不同的用户身份运行每个管理单元

Question

管理员最好使用具有限制权限的帐户来执行常规的非管理任务，而仅在执行特定管理任务时使用具有更广泛权限的帐户。要实现此目的而无需注销并重新登录，请使用常规用户帐户登录，然后使用 runas 命令运行需要更广泛权限的工具。

使用 runas 命令，您可以运行程序（.exe）、保存的 MMC 控制台（.msc)、程序快捷方式和保存的 MMC 控制台以及控制面板项。您可以在以其他组（例如用户或高级用户组）成员身份登录计算机时以管理员身份运行它们。

您可以使用 runas 命令启动任何程序、MMC 控制台或控制面板项。只要您提供适当的用户帐户和密码信息，用户帐户就能够登录计算机，并且程序、MMC 控制台或控制面板项在系统上和用户帐户上都可用。

使用 runas 命令，您可以管理另一个林中的服务器（运行工具的计算机和您管理的服务器位于不同的域中）。如果您尝试使用 runas 从网络位置启动程序、MMC 控制台或控制面板项，则可能会失败，因为用于连接到网络文件共享的凭据与用于启动程序的凭据不同。后者的凭据可能无法访问同一网络文件共享。

某些项目（例如打印机文件夹和桌面项目）是间接打开的，无法使用 runas 命令启动。

如果 runas 命令失败，则可能是辅助登录服务未运行，或者您使用的用户帐户无效。要检查辅助登录服务的状态，请在“计算机管理”中单击“服务和应用程序”，然后单击“服务”。要测试用户帐户，请尝试使用该帐户登录到相应的域。

Answer 1

管理员最好使用具有限制权限的帐户来执行常规的非管理任务，而仅在执行特定管理任务时使用具有更广泛权限的帐户。要实现此目的而无需注销并重新登录，请使用常规用户帐户登录，然后使用 runas 命令运行需要更广泛权限的工具。

使用 runas 命令，您可以运行程序（.exe）、保存的 MMC 控制台（.msc)、程序快捷方式和保存的 MMC 控制台以及控制面板项。您可以在以其他组（例如用户或高级用户组）成员身份登录计算机时以管理员身份运行它们。

您可以使用 runas 命令启动任何程序、MMC 控制台或控制面板项。只要您提供适当的用户帐户和密码信息，用户帐户就能够登录计算机，并且程序、MMC 控制台或控制面板项在系统上和用户帐户上都可用。

使用 runas 命令，您可以管理另一个林中的服务器（运行工具的计算机和您管理的服务器位于不同的域中）。如果您尝试使用 runas 从网络位置启动程序、MMC 控制台或控制面板项，则可能会失败，因为用于连接到网络文件共享的凭据与用于启动程序的凭据不同。后者的凭据可能无法访问同一网络文件共享。

某些项目（例如打印机文件夹和桌面项目）是间接打开的，无法使用 runas 命令启动。

如果 runas 命令失败，则可能是辅助登录服务未运行，或者您使用的用户帐户无效。要检查辅助登录服务的状态，请在“计算机管理”中单击“服务和应用程序”，然后单击“服务”。要测试用户帐户，请尝试使用该帐户登录到相应的域。

相关内容