Проводник Windows Vista через Runas... или лучший способ для администратора домена работать с ограниченной учетной записью
Одна вещь, которая меня долго раздражала при администрировании домена Windows, - это попытка работать в основном с ограниченной учетной записью пользователя. Многое из того, что я делаю на своей рабочей станции изо дня в день, не требует прав администратора, поэтому я предпочитаю работать как пользователь с ограниченными правами из соображений безопасности. Проблема, конечно, все те времена, когда я должен что-то делать в качестве администратора домена.
В Windows Vista "быстрое переключение пользователей" наконец-то сработало для компьютеров в домене, но у меня есть несколько проблем с этим: 1) переключение происходит медленно, 2) переключение учетных записей пользователей происходит примерно один раз из пяти, что заставляет Vista забыть о моем дисплее настройки до точки, где они не могут быть восстановлены без перезагрузки. Прикольные вещи.
Часто мне нужен только файловый браузер для запуска с повышенными привилегиями, и кажется, что нет способа запустить экземпляр Explorer таким способом (через Runas). Похоже также, что просмотр файлов через IE теперь просто запускает процесс Explorer и, таким образом, ограничен таким же образом.
Для этого я запускаю FreeCommander через Sysinternals ShellRunas, и это работает. Это просто не очень хороший опыт.
Я бы убил за что-то ближе к sudo. Я что-то упускаю из виду?
7 ответов
Вы делаете правильные вещи, работая с ограниченными правами.
Я решаю эту проблему, выполнив rdesktop для другой системы (обычно сервера) и войдя в систему как администратор домена.
Быстрое переключение пользователей является хорошим методом, но если оно вызывает у вас головную боль, то....
Вы можете запустить Проводник из другого пользовательского контекста, но сначала вам нужно убить существующий Проводник, и это действительно довольно уродливо. Если вы действительно хотите попробовать это, откройте командную строку с "RunAs" и вашей учетной записью администратора домена. В этой командной строке используйте "Диспетчер задач", чтобы уничтожить существующий "Explorer.exe", а затем запустите новый. Вы получите повышенный "Explorer.exe", работающий как учетная запись администратора домена.
Это действительно уродливый хак, поэтому я бы не стал делать это на практике.
Я сталкиваюсь с этим все время.
Если вы хотите сделать быстрое / простое изменение разрешений или скопировать / переименовать / удалить, просто выполните runas на блокноте или mmc и используйте диалоговое окно открытия файла, чтобы внести изменения.
http://i.msdn.microsoft.com/ms646960.OpenDialogBoxXP(en-us,VS.85).png
Вы можете перейти к любой папке, которую вы хотите, щелкнуть правой кнопкой мыши для свойств / разрешений, скопировать и вставить. Стоит отметить, что представление не будет обновляться сразу же, нажмите F5 после переименования / перемещения файла и т. Д.
У меня есть скрипт, который запускает runas, а затем что-то еще (например, MMC) повышен.
Set objShell = CreateObject("Shell.Application")
app = wscript.arguments(0)
args = ""
for i = 1 to (WScript.Arguments.length - 1)
args = args + wscript.arguments(i)
next
objShell.ShellExecute app, args, "", "runas"
Если вы ненавидите постоянную подсказку для кредитов, возможно, используете что-то, что может брать кредиты вместо рун... но затем сохраняете кредиты в сценарии, плюс возможно, уменьшаете выгоду от использования более низкого счета.
Если удаленный рабочий стол включен, вы можете использовать RDP для подключения к локальному хосту с альтернативными кредитами. проблема в том, что это загружает весь пользовательский сеанс и массу ненужных вещей только для использования одной программы.
РЕДАКТИРОВАТЬ: я не пробовал это с Vista (или XP). Я использую сервер 2008 в качестве моей рабочей станции, и он прекрасно работает под ним.
Сделайте свои руны на этом:
explorer.exe / отдельный
Отдельным является недокументированный флаг, но он запускает его в отдельном окне процесса (AKA не проверяет существующую оболочку проводника перед запуском)
Я использовал для этого runas и Internet Explorer в Windows XP. Затем вы можете просматривать файлы в окне IE. У меня не было необходимости попробовать это в Windows Vista, хотя.