Справочник по Windows Server 2003 (MCSE)
         

Запуск утилит из командной строки


При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).

Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.

Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.

Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools

Утилита

 Имя оснастки
Active Directory Domains and Trusts

 domain. msc

Active Directory Schema

 должна быть создана администратором вручную
Active Directory Sites and Services

 dssite.msc
Active Directory Users and Computers

 dsa.msc
Computer Management

 compmgmt.msc
Distributed File System

 dfsgui.msc
DNS

 dnsmgmt.msc
Domain Controller Security Settings

 dcpol.msc
Domain Security Settings

 dompol.msc
Group Policy

 gpedit.msc
Local Security Settings

 secpol.msc
Routing and Remote Access

 rrasmgmt.msc
Services

 services, msc
Device Manager*

 devmgmt.msc
Disk Management*

 diskmgmt.msc
Local Users and Groups*

 lusrmgr.msc
Shared Folders*

 fsmgmt.msc

*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти в папке %SystemRoot%\system32

Команда RunAs имеет следующий формат:

runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]]

 /user:<имя_пользователя> приложение

Ключевые слова имеют следующий смысл:

  •  /noprofile — в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;


  •  /profile — загружается профиль пользователя. Данный режим выбирается по умолчанию;


  •  /env — использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;


  •  /savecred — использовать полномочия предыдущего пользователя;


  •  /netonly — использовать полномочия исключительно для доступа к удаленным ресурсам;


  •  /user — учетная запись пользователя.


    • Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:  c:\runas /user:lex@khsu.ru "mmc domain.msc"

    В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена — KIT):  c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"

    В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).


    Содержание раздела