Использование команды runas с MMC
Для администраторов рекомендуется использовать учетную запись с ограниченными правами для выполнения рутинных неадминистративных задач и использовать учетную запись с более широкими разрешениями только при выполнении определенных административных задач. Для этого, не выходя из системы и не входя в нее снова, войдите в систему с учетной записью обычного пользователя, а затем с помощью команды runas запустите инструменты, требующие более широких разрешений.
С помощью команды runas вы можете запускать программы (.exe), сохраненные консоли MMC (.msc), ярлыки программ и сохраненные консоли MMC и элементы панели управления. Вы можете запускать их как администратор, когда вы вошли в систему на своем компьютере в качестве члена другой группы, такой как группа «Пользователи» или «Опытные пользователи».
Вы можете использовать команду runas для запуска любой программы, консоли MMC или элемента панели управления. Пока вы предоставляете соответствующую учетную запись пользователя и информацию о пароле, учетная запись пользователя может входить в систему на компьютере, а программа, консоль MMC или элемент панели управления доступны в системе и для учетной записи пользователя.
С помощью команды runas вы можете администрировать сервер в другом лесу (компьютер, с которого вы запускаете инструмент, и сервер, которым вы управляете, находятся в разных доменах).
Если вы попытаетесь запустить программу, консоль MMC или элемент панели управления из сетевого расположения с помощью runas, это может привести к сбою, поскольку учетные данные, используемые для подключения к общей сетевой папке, отличаются от учетных данных, используемых для запуска программы. Последние учетные данные могут не иметь доступа к той же сетевой папке.
Некоторые элементы, такие как папка «Принтеры» и элементы рабочего стола, открываются косвенно и не могут быть запущены с помощью команды runas.
В случае сбоя команды runas служба вторичного входа в систему может не работать или используемая учетная запись пользователя может быть недействительной. Чтобы проверить состояние службы вторичного входа в систему, в разделе «Управление компьютером» выберите «Службы и приложения», а затем нажмите «Службы». Чтобы проверить учетную запись пользователя, попробуйте войти в соответствующий домен с помощью этой учетной записи.