Runas命令:能讓域使用者/普通User使用者以管理員身份執行指定程式
在某些情況下,為了安全起見,大部分公司都會使用域控制器或只會給員工電腦user的使用者許可權,這樣做能大大提高安全性和可控性,但由此也帶來了一些困擾。
比如:某些特定的部門(如財務,物流)沒有管理員許可權,但工作又需要使用特定的外掛或程式,且該程式或外掛又必須以管理員身份執行,在這種情況下,我們如果將使用者的許可權提升為管理員,那樣會增加安全風險而且可能引起很多不可控的情況。
在這種情況下,我們可以使用runas命令來指定執行某個程式,這個命令是微軟系統自有的,只要是Windows的計算機都可以使用,包括域環境下。這樣一來即解決了軟體使用問題,又不會犧牲安全性。
下面為runas的用法及例項:
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS使用示例:
runas /noprofile /user:mymachineadministrator cmd
說明:使用本機上的Administrator管理員身份執行CMD,/noprofile為不載入該使用者的配置資訊。
runas /profile /env /user:mydomainadmin “mmc %windir%system32dsa.msc”
說明:使用本機上的admin身份掃行msc控制檯。 /profile為指定載入使用者配置檔案。 /env 表示使用當前環境。
runas /env /user:user@domain.microsoft.com “notepad ”my file.txt””
說明:使用域使用者身份執行,並指定使用notepad開啟my file.txt文件。
實際應用例項:
@echo off
runas /user:Colin-PCAdministrator /sa “C:Program FilesInternet Exploreriexplore.exe”
說明:以管理員身份執行IE瀏覽器。
向這樣,我們將命令儲存為批處理後,只要在使用者電腦上執行這個批處理(第一次輸入管理員密碼),以後使用者只要雙擊該檔案就可會以管理員身份執行命令中所指定的程式了。
————————-
這樣就完了嗎?
NO!
如果使用者是稍稍有點電腦基礎,他就會知道批處理怎樣編輯,只要他將指定的程式路徑改為他想要以管理員身份執行的程式就可以執行,那豈不是可以為所欲為了?
所以,確定批處理正確無誤後,我們應該進行封裝操作。(即封裝為.exe的檔案,讓使用者不能進行修改。)
封裝操作很簡單,下載一個“Bat To Exe Converter”的程式即可將.bat的檔案轉換為.exe的執行檔案。
Bat To Exe Converter下載地址如下:
http://pan.baidu.com/s/1sjNM8Lf
轉換方法我就不介紹了,一共就幾個選項,我想只要不是智障應該都知道怎樣用的。
封裝為.exe的程式後如下圖:
這樣,我們只要將該exe檔案放在D:Program Files目錄下,然後再建立一個快捷方式到桌面,這樣,使用者下次就可以很方便的使用了。
當然,這一步你可以省略,直接放個.exe的檔案到桌面給使用者也行,但我希望大家還是養成好習慣,程式最好放在D盤Program FIles目錄下。有歸納且重灌系統後也好找回。
好了,就介紹到這裡。(或者說記錄吧,自己記錄一下而已。記錄的同時分享給更多可能需要幫助的人。)
本文轉自學海無涯部落格51CTO部落格,原文連結http://blog.51cto.com/549687/2050547如需轉載請自行聯絡原作者
520feng2007
相關文章
- C# 讓程式自動以管理員身份執行C#
- C# 以管理員身份執行WinForm程式C#ORM
- 【轉】批處理命令請求以管理員身份執行
- 自動部署tomcat,並以普通使用者身份執行 for centos6TomcatCentOS
- 判斷當前程式是否"以管理員身份執行"的
- 【sudo】配置sudoers實現oracle使用者以root身份執行命令Oracle
- cmd怎麼以管理員身份執行 cmd切換管理員身份方法介紹
- 以root使用者執行命令
- win10系統怎麼以管理員身份執行檔案 win10以管理員身份執行的步驟Win10
- Win10系統下以管理員身份執行cmd命令的方法Win10
- Win10系統下怎麼讓所有程式都預設以管理員身份執行Win10
- win10怎麼以管理員身份執行cmdWin10
- 如何讓QT程式以管理員許可權執行(UAC)QT
- 筆記本以管理員的身份執行在哪_筆記本怎麼以管理員身份執行電腦筆記
- sudo以其他使用者身份身份執行命令-linux命令學習Linux
- 家庭版win10怎麼取消以管理員身份執行_win10家庭版取消以管理員身份執行的方法Win10
- 如何以管理員身份執行cmd
- win7如何設定一直以管理員身份執行Win7
- 使用普通使用者執行 dockerDocker
- Win10系統中怎麼在工作管理員中以管理員身份執行新任務Win10
- 以SYSTEM使用者執行CMD
- win10管理員身份執行在哪裡 win10管理員身份執行設定的方法Win10
- 普通使用者許可權執行dockerDocker
- Win10 1909系統下怎樣以管理員身份執行PowerShellWin10
- 在PHP中以root身份執行外部命令(轉)PHP
- 關注容器安全!使用普通使用者身份跑 Python 程式Python
- win10管理員身份無法執行怎麼辦_win10管理員身份無法執行怎麼解決Win10
- Win10系統執行bat批處理檔案提示檔案以管理員身份執行如何解決Win10BAT
- 3分鐘短文:任命管理員,給Laravel普通使用者提權Laravel
- crontab 指定執行使用者
- 以scott使用者執行set autotrace 出錯
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- 【USER】Oracle 一個普通使用者有多少許可權Oracle
- Win10系統右鍵選單沒有“以管理員身份執行”選項如何解決Win10
- Linux下管理員強行踢出使用者的命令使用方法Linux
- win10找不到管理員身份執行 win10管理員許可權開啟Win10
- Linux 使用者(user)和使用者組(group)管理概述Linux
- 授予普通使用者檢視執行計劃許可權