Runas命令：能讓域使用者/普通User使用者以管理員身份執行指定程式

在某些情況下，為了安全起見，大部分公司都會使用域控制器或只會給員工電腦user的使用者許可權，這樣做能大大提高安全性和可控性，但由此也帶來了一些困擾。

比如：某些特定的部門（如財務，物流）沒有管理員許可權，但工作又需要使用特定的外掛或程式，且該程式或外掛又必須以管理員身份執行，在這種情況下，我們如果將使用者的許可權提升為管理員，那樣會增加安全風險而且可能引起很多不可控的情況。

在這種情況下，我們可以使用runas命令來指定執行某個程式，這個命令是微軟系統自有的，只要是Windows的計算機都可以使用，包括域環境下。這樣一來即解決了軟體使用問題，又不會犧牲安全性。

下面為runas的用法及例項：

RUNAS 用法:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program

RUNAS使用示例：

runas /noprofile /user:mymachineadministrator cmd

說明：使用本機上的Administrator管理員身份執行CMD，/noprofile為不載入該使用者的配置資訊。

runas /profile /env /user:mydomainadmin “mmc %windir%system32dsa.msc”

說明：使用本機上的admin身份掃行msc控制檯。 /profile為指定載入使用者配置檔案。 /env 表示使用當前環境。

runas /env /user:user@domain.microsoft.com “notepad ”my file.txt””

說明：使用域使用者身份執行，並指定使用notepad開啟my file.txt文件。

實際應用例項：

@echo off

runas /user:Colin-PCAdministrator /sa “C:Program FilesInternet Exploreriexplore.exe”

說明：以管理員身份執行IE瀏覽器。

向這樣，我們將命令儲存為批處理後，只要在使用者電腦上執行這個批處理（第一次輸入管理員密碼），以後使用者只要雙擊該檔案就可會以管理員身份執行命令中所指定的程式了。

————————-

這樣就完了嗎？

NO！

如果使用者是稍稍有點電腦基礎，他就會知道批處理怎樣編輯，只要他將指定的程式路徑改為他想要以管理員身份執行的程式就可以執行，那豈不是可以為所欲為了？

所以，確定批處理正確無誤後，我們應該進行封裝操作。（即封裝為.exe的檔案，讓使用者不能進行修改。）

封裝操作很簡單，下載一個“Bat To Exe Converter”的程式即可將.bat的檔案轉換為.exe的執行檔案。

Bat To Exe Converter下載地址如下：
http://pan.baidu.com/s/1sjNM8Lf

轉換方法我就不介紹了，一共就幾個選項，我想只要不是智障應該都知道怎樣用的。

封裝為.exe的程式後如下圖：

這樣，我們只要將該exe檔案放在D:Program Files目錄下，然後再建立一個快捷方式到桌面，這樣，使用者下次就可以很方便的使用了。

當然，這一步你可以省略，直接放個.exe的檔案到桌面給使用者也行，但我希望大家還是養成好習慣，程式最好放在D盤Program FIles目錄下。有歸納且重灌系統後也好找回。

好了，就介紹到這裡。（或者說記錄吧，自己記錄一下而已。記錄的同時分享給更多可能需要幫助的人。）

本文轉自學海無涯部落格51CTO部落格，原文連結http://blog.51cto.com/549687/2050547如需轉載請自行聯絡原作者

520feng2007