Kommandoen RunAs Det er veldig nyttig å administrere et Windows Server 2008-nettverk. Kommandoen RunAs lar deg kjøre et program fra en kommandoprompt ved hjelp av legitimasjonene til en annen brukerkonto. Her er grunnleggende syntaks:
runas / bruker: brukernavn [andre parametere] -program
Hvis du for eksempel skal kjøre Microsoft Management Console med dom1-domeneets administratorkonto, kan du bruke denne kommandoen:
runas / bruker: dom1administrator mmc
Forutsatt at brukernavnet er gyldig, blir du bedt om brukerens passord. Da vil programmet bli kjørt ved hjelp av den angitte brukerens konto.
Her er noen av parameterne du kan bruke med kommandoen RunAs :
-
/ bruker : Angir domenet og brukernavnet. Du kan bruke en av to skjemaer til å spesifisere domenet og brukernavnet: domainusername eller brukernavn @ domene .
-
/ profil : Angir at brukerens profil skal lastes. (Dette alternativet er aktivert som standard, så du trenger ikke å spesifisere det spesifikt.)
-
/ noprofile : Laster ikke brukerens profil. Selv om dette kan føre til at programmet lastes raskere, kan det også forhindre at noen programmer fungerer som de skal.
-
/ env : Bruker gjeldende miljø i stedet for brukerens.
-
/ netonly : Indikerer at brukerkontoen ikke er gyldig i det nåværende domenet. (Hvis du bruker / netonly , må brukernavnet spesifiseres i skjemaet domainusername ; brukernavn @ domene skjemaet virker ikke.)
-
/ savecred : Lagrer passordet, så det må bare legges inn første gang kommandoen RunAs brukes.
parameteren / savecred er en ekstremt dårlig idé, da det skaper et gapende sikkerhetshull. Kort sagt, når du har brukt / savecred , kan en bruker på datamaskinen bruke RunAs-kommandoen til å kjøre et program med administratorrettigheter.
-
/ smartcard : Angir at brukerens legitimasjon vil bli levert av en smartcard-enhet.