Microsoft Windows Server 2003. Наиболее полное руководство

         

Запуск утилит из командной строки


При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).

Внимание

Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.

Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.

Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools



Утилита

Имя оснастки

Active Directory Domains and Trusts

domain. msc

Active Directory Schema

должна быть создана администратором вручную

Active Directory Sites and Services

dssite.msc

Active Directory Users and Computers

dsa.msc

Computer Management

compmgmt.msc

Distributed File System

dfsgui.msc

DNS

dnsmgmt.msc

Domain Controller Security Settings

dcpol.msc

Domain Security Settings

dompol.msc

Group Policy

gpedit.msc

Local Security Settings

secpol.msc

Routing and Remote Access

rrasmgmt.msc

Services

services, msc

Device Manager*

devmgmt.msc

Disk Management*

diskmgmt.msc

Local Users and Groups*

lusrmgr.msc

Shared Folders*

fsmgmt.msc

*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти в папке %SystemRoot%\system32

Команда RunAs имеет следующий формат:

runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]]

 /user:<имя_пользователя> приложение

Ключевые слова имеют следующий смысл:

  •  /noprofile — в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;

  •  /profile — загружается профиль пользователя. Данный режим выбирается по умолчанию;


  •  /env — использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;


  •  /savecred — использовать полномочия предыдущего пользователя;


  •  /netonly — использовать полномочия исключительно для доступа к удаленным ресурсам;


  •  /user — учетная запись пользователя.


  • Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:  c:\runas /user:lex@khsu.ru "mmc domain.msc"

    В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена — KIT):  c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"

    В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).


    Содержание раздела