Runas命令:能让域⽤户普通User⽤户以管理员⾝份运⾏指定程
序。
注:本⽂由Colin撰写,版权所有!转载请注明原⽂地址,谢谢合作!
在某些情况下,为了安全起见,⼤部分公司都会使⽤域控制器或只会给员⼯电脑user的⽤户权限,这样做能⼤⼤提⾼安全性和可控性,但由此也带来了⼀些困扰。
⽐如:某些特定的部门(如财务,物流)没有管理员权限,但⼯作⼜需要使⽤特定的插件或程序,且该程序或插件⼜必须以管理员⾝份运⾏,在这种情况下,我们如果将⽤户的权限提升为管理员,那样会增加安全风险⽽且可能引起很多不可控的情况。
在这种情况下,我们可以使⽤runas命令来指定运⾏某个程序,这个命令是微软系统⾃有的,只要是Windows的计算机都可以使⽤,包括域环境下。这样⼀来即解决了软件使⽤问题,⼜不会牺牲安全性。
下⾯为runas的⽤法及实例:
RUNAS ⽤法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS使⽤⽰例:
runas /noprofile /user:mymachine\administrator cmd
说明:使⽤本机上的Administrator管理员⾝份执⾏CMD,/noprofile为不加载该⽤户的配置信息。
runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”
说明:使⽤本机上的admin⾝份扫⾏msc控制台。 /profile为指定加载⽤户配置⽂件。 /env 表⽰使⽤当前环境。
runas /env /user:user@domain.microsoft “notepad \”\””
说明:使⽤域⽤户⾝份运⾏,并指定使⽤notepad打开⽂档。
实际应⽤实例:
@echo off
runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet ”
取得管理员权限说明:以管理员⾝份运⾏IE浏览器。
向这样,我们将命令保存为批处理后,只要在⽤户电脑上运⾏这个批处理(第⼀次输⼊管理员密码),以后⽤户只要双击该⽂件就可会以管理员⾝份执⾏命令中所指定的程序了。
————————-
这样就完了吗?
NO!
如果⽤户是稍稍有点电脑基础,他就会知道批处理怎样编辑,只要他将指定的程序路径改为他想要以管理员⾝份运⾏的程序就可以执⾏,那岂不是可以为所欲为了?
所以,确定批处理正确⽆误后,我们应该进⾏封装操作。(即封装为.exe的⽂件,让⽤户不能进⾏修改。)
封装操作很简单,下载⼀个“Bat To Exe Converter”的程序即可将.bat的⽂件转换为.exe的执⾏⽂件。
Bat To Exe Converter下载地址如下:
转换⽅法我就不介绍了,⼀共就⼏个选项,我想只要不是智障应该都知道怎样⽤的。
封装为.exe的程序后如下图:
这样,我们只要将该exe⽂件放在D:\Program Files⽬录下,然后再创建⼀个快捷⽅式到桌⾯,这样,⽤户下次就可以很⽅便的使⽤了。
当然,这⼀步你可以省略,直接放个.exe的⽂件到桌⾯给⽤户也⾏,但我希望⼤家还是养成好习惯,程序最好放在D盘Program FIles⽬录下。有归纳且重装系统后也好回。
好了,就介绍到这⾥。(或者说记录吧,⾃⼰记录⼀下⽽已。记录的同时分享给更多可能需要帮助的⼈。)
By:Colin
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论