[TOC]
描述:在某些情况下为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰,所以在特定规定下要用到特殊权限的用户进行切换.
比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。在这种情况下我们可以使用runas命令来指定运行某个程序,这个命令是微软系统自有的包括域环境下也能使用。这样一来即解决了软件使用问题,又不会牺牲安全性。
用法:
[TOC]
描述:在某些情况下为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰,所以在特定规定下要用到特殊权限的用户进行切换.
比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况。在这种情况下我们可以使用runas命令来指定运行某个程序,这个命令是微软系统自有的包括域环境下也能使用。这样一来即解决了软件使用问题,又不会牺牲安全性。
用法:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:<UserName>] program
RUNAS /trustlevel:<TrustLevel> program
#选项参数
/noprofile 指定不应该加载用户的配置文件。
/profile 指定应该加载用户的配置文件。
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用。
/savecred 用用户以前保存的凭据。
/smartcard 如果凭据是智能卡提供的,则使用这个选项。
/user <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
/showtrustlevels 显示可以用作 /trustlevel 的参数的
/trustlevel <Level> 应该是在 /showtrustlevels 中枚举
program EXE 的命令行。请参阅下面的例子
注意:
基础示例:
# (1) 使用本机上的test普通用户执行calc.exe.
runas /user:test calc.exe
# (2) 使用本机上的admin身份扫行msc控制台, /profile为指定加载用户配置文件。
runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
/user:ComputerName\AdministratorAccountName # 本地用户
# (3) 参数 /env 表示使用当前环境,使用域用户身份运行,并指定使用notepad打开my file.txt文档。
runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\"" #\为转义符号
/user:AdministratorAccountName@ComputerName # 域环境
# (4)显示信任级别
runas /showtrustlevels
# 你的系统上有下列信任级别 0x20000 (基本用户)
# (5)示例1.使用本机上的Administrator管理员身份执行CMD,/noprofile为不加载该用户的配置信息
#提升CMD管理员权限
runas /noprofile /user:Administrator "cmd.exe cmd/k" #打开CMD输入Administrator账户的密码,注意必须设置密码
runas /noprofile /user:ASUS cmd #也可以不是Administrator账户,只要是具有管理员权限的账号都可,例如ASUS等。
# (6) 以管理员身份运行IE浏览器 (注意保存了凭证到系统之中)
# 我们将命令保存为批处理后,只要在用户电脑上运行这个批处理(第一次输入管理员密码),以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了
@echo off
runas /user:Administrator /savecred "C:\Program Files\Internet Explorer\iexplore.exe"
runas /user:Weiyi\Administrator /sa "C:\Program Files\Internet Explorer\iexplore.exe"
weiyigeek.top-runas
你好看友,欢迎关注博主微信公众号哟! ❤
这将是我持续更新文章的动力源泉,谢谢支持!(๑′ᴗ‵๑)
温馨提示: 未解锁的用户不能粘贴复制文章内容哟!
方式1.请访问本博主的B站【WeiyiGeek】首页关注UP主,
将自动随机获取解锁验证码。
Method 2.Please visit 【My Twitter】. There is an article verification code in the homepage.
方式3.扫一扫下方二维码,关注本站官方公众号
回复:验证码
将获取解锁(有效期7天)本站所有技术文章哟!
@WeiyiGeek - 为了能到远方,脚下的每一步都不能少
欢迎各位志同道合的朋友一起学习交流,如文章有误请在下方留下您宝贵的经验知识,个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。
更多文章来源于【WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top )
专栏书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】,这将对我的肯定,我将持续整理发布更多优质原创文章!。
最后更新时间:
文章原始路径:_posts/系统运维/Windows/常用命令/权限操作类命令/应用命令和文件执行权限详细.md
转载注明出处,原文地址:https://blog.weiyigeek.top/2019/7-23-229.html
本站文章内容遵循 知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议