您的位置:360文档中心› Runas-cmd下跨权限运行命令工具

Runas-cmd下跨权限运行命令工具

Runas命令可以在不注销当前用户的情况下运行拥有其他帐号权限的命令,比如我们经常在USERS用户组工作环境下需要使用一些命令,而那些命令是须有管理员权限才可以运行,这就需要注销或者切换当前帐号,比较麻烦。使用Ruans可以省去这些烦杂步骤,比如在一台计算机名为 qq 当前使用账户为user权限的环境下,利用Ruans新建一个具有管理员权限的帐号 laoda 操作如下:(前提要有administrator的密码)开始运行中输入 ruans /user:qq\administrator cmd 回车(注意:第二个斜杠前不要空格)后跳出命令提示符,输入密码回车,命令提示符标题的路径变了吧!说明runas命令成功使用,接下来就是添加账户并提升为管理员权限。操作分别是输入 : net user laoda /add 和 net localgroup administrators laoda /add 。

更改系统时间、日期等等啊,都可以使用。以下是来自微软知识库的Runas具体使用说明。


Runas

允许用户通过用户当前登录提供的权限之外的其他权限运行指定的工具和程序。

语法

runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName "ProgramName PathToProgramFile"

参数

/profile

加载用户的配置文件。/profile是默认值。

/no profile

指定不准备加载用户的配置文件。这样,可以加快应用程序的加载速度,但是也可能会在一些应用程序中引起错误。

/env

指定使用的是当前的网络环境,而不是用户的本地环境。

/netonly

说明指定的用户信息仅供远程访问时使用。

/savedcreds

指出凭据先前是否已经由此用户保存。

/smartcard

指出凭据是否由智能卡提供。

/showtrustlevels

列出/trustlevel选项。

/trustlevel

指定应用程序运行所在的授权级别。使用/showtrustlevels查看可用的信任级别。

/user:UserAccountName "ProgramName PathToProgramFile"

指定运行程序的用户帐户名称、程序名和程序文件的路径。用户帐户格式应该为User@Domain或Domain\UserName。

/?

在命令提示符下显示帮助。

注释



?
管理员最好使用权限受限的帐户执行日常、非管理性的任务。只有在执行特定管理任务时,才使用一个权限更大的帐户。为了不通过注销再重新登录便完成此项任务,可以使用一般用户帐户登录,然后使用runas命令运行需要更大权限的工具。

?
有关runas命令的使用示例,请参阅“相关主题”。

?
尽管runas通常由 Administrator 帐户使用,但并非仅限于 Administrator 帐户。凡是使用多个帐户的用户,都可以利用备用凭据通过runas运行程序、MMC 控制台或“控制面板”项。

?
如果要使用计算机上的 Administrator 帐户,对于/user:

参数,请键入以下参数之一:

/user:AdministratorAccountName@ComputerName

/user:ComputerName\AdministratorAccountName

?
如果要以域管理员的身份使用该命令,请键入下列参数之一:

/user:AdministratorAccountName@DomainName

/user:DomainName\AdministratorAccountName

?
使用runas命令,可以运行程序 (*.exe)、保存的 MMC 控制台 (*.msc)、程序和保存的 MMC 控制台的快捷方式,以及“控制面板”项。以另一组(如 Users 或 Power Users 组)的成员身份登录计算机时,可以以管理员的身份对其进行运行。

?
可以使用runas命令来启动任何程序、MMC 控制器或“控制面板”项。只要提供相应的用户帐户和密码信息,就能通过用户帐户登录计算机,并且程序、MMC 控制台、“控制面板”项在系统中及对该用户帐户均可用。

?
使用runas命令,可以管理其他林中的服务器(运行工具的计算机和管理的服务器属于不同的域)。

?
如果尝试使用runas从网络位置启动程序、MMC 控制台或“控制面板”项,可能会因为用来连接到共享网络资源的凭据与用来启动程序的凭据不同而失败。使用后者凭据,可能无法访问同一共享网络资源。

?
可以间接打开一些项,如“打印机”文件夹和桌面项,但不能使用runas命令启动这些项。

?
如果runas命令失败,则Secondary Logon服务不处于运行状态或使用的用户帐户无效。要检查Secondary Logon服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录相应的域。


示例

要在本地计算机上以管理员的身份启动命令提示行实例,请键入:

runas /user:localmachinename\administrator cmd

出现系统提示时,键入管理员密码。

要使用名为 companydomain\domainadmin 的域管理员帐户启动“计算机管理”管理单元实例,请键入:

runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"

出现系统提示时,键入帐户密码。

要使用 https://www.360docs.net/doc/807589028.html, 域中的域管理员帐户 user 启动“记事本”实例,请键入:

runas /user:user@https://www.360docs.net/doc/807589028.html, "notepad my_file.txt"

出现系统提示时,键入帐户密码。

要启动命令提示符行窗口、保存的 MMC 控制台、“控制面板”项或要管理其他林中服务器的程序的实例,请键入:

runas /netonly /user:Domain\UserName "Command"

Domain\UserName必须拥有足够权限的用户,可以管理服务器。出现系统提示时,键入帐户密码。







相关主题
相关文档
最新文档