Hogyan lehet magasabb szintű RSAT hivatkozásokat létrehozni a Windows 7 rendszerben?

A bevált gyakorlatok követése és a legkevesebb kiváltság elvének tiszteletben tartása érdekében a vállalati rendszergazdák beleegyeztek, hogy szokásos felhasználói fiókokkal jelentkeznek be a munkaállomásokra. Az adminisztratív feladatok megkönnyítése érdekében felhasználói fiókokat hoztak létre a szükséges tagságokkal, hogy hozzáférést biztosítsanak az ilyen feladatokhoz szükséges konzolokhoz és kiszolgálókhoz. A Windows 7-ben hamarosan felmerült probléma az volt, hogy a Remote Server Administration eszköz (RSAT) egy másik felhasználói fiók alatt történő elindításához a Shift + jobb egérgombbal kattintson a parancsikonra, válassza a Futtatás más felhasználóként menüpontot, majd írja be a felhasználónevet és a rendszergazdai fiók jelszava.

RUNAS hozzáadása az RSAT parancsikonokhoz

Az extra kattintások kiküszöbölése és a felhasználónév és jelszó megadásának szükségessége minden alkalommal, amikor egy adminisztrátori eszközt elindít a szokásos felhasználói biztonsági környezetből, szerkesztheti az eszköz parancsikonját a RUNAS parancs felvételéhez. Ezt úgy végeztem el a számítógépemen, hogy másolatot készítettem az asztalon lévő RSAT-parancsikonokról és szerkesztettem azokat. Ily módon visszatérhetek az eredeti dokumentumokhoz, ha más felhasználóként kellett futnom, de azért is, mert a Start menü RSAT parancsikonjai a számítógép összes felhasználójára vonatkoznak. Azt javaslom, hogy ne engedje, hogy más felhasználók, akik esetleg bejelentkeznek a számítógépére, képesek legyenek elindítani ezeket az eszközöket a felhasználóneveddel.

A parancsikonok egy rejtett mappában élnek, amely a C: \ ProgramData \ Microsoft \ Windows \ Start menü \ Programok \ Felügyeleti eszközök \ helyen található . Másoltam a rendszeresen használt eszközök parancsikonjait, és beillesztettem az asztalra.

A hivatkozások szerkesztése

Kattintson a jobb gombbal az új hivatkozások bármelyikére, és válassza a Tulajdonságok lehetőséget. Ebben a példában az Active Directory-felhasználók és számítógépek parancsikonját szerkesztem. Megváltoztatjuk a Cél mező tartalmát.

Az ADUC eszköz futtatásához egy adott domain felhasználóként, módosítsa a Cél mezőt az alábbiak szerint:

 % windir% \ system32 \ runas / savecred / user: saját domain \ domain felhasználó "mmc dsa.msc" 

MEGJEGYZÉS: Cserélje ki saját domainjét a domain nevére, és cserélje ki a domainuser felhasználót a használni kívánt felhasználói fiók nevére. A / savecred kapcsoló opcionális, és a következő lépésekben elmenti a megadott jelszót. Helyettesítheti a domainjét egy számítógép nevével is, hogy az eszközt egy helyi felhasználói fiók alatt futtassa.

Kattintson az OK gombra, majd kattintson duplán az éppen szerkesztett RSAT ikonjára.

Megjelenik egy parancs ablak, amely felkéri a / felhasználói kapcsolóban megadott fiókhoz tartozó jelszót. Írja be a jelszavát (a kurzor nem mozgatja a la Linux terminált), nyomja meg az enter billentyűt, és az eszköz elindul.

Ha a / savecred kapcsolót választotta, akkor ez lesz az egyetlen alkalom, hogy be kell írnia a felhasználónévhez tartozó jelszavát. A mentett jelszavak kezelhetők a Hitelesítési adatok kezelőjében (erről bővebben később).

Az alapvető RSAT-ok nagy része ilyen egyszerűen szerkeszthető; mások, például a Hyper-V konzol, kis gondot igényelnek.

Összetettebb cél: Hyper-V

Az RSAT-eszközök némelyikének összetettebb céljai vannak; vegye például a Hyper-V konzol célpontját. A munkaállomáson lévő Hyper-V konzol célpontjának szövege a következő:

 % windir% \ system32 \ mmc.exe "% ProgramFiles% \ Hyper-V \ virtmgmt.msc". 

Ennek oka az a tény, hogy a Hyper-V konzol összetevői telepítve vannak a Program Files mappába, de még mindig be van csomagolva az MMC alkalmazásba.

A RUNAS céljának szerkesztéséhez idézetekre van szükség az MSC köré, de mivel az állomány Hyper-V konzol célja már idézeteket használ, akkor fészkelő idézetekre lesz szüksége. Itt található a célmező tartalma a RUNAS segítségével :

 % windir% \ system32 \ runas.exe / savecred / user: yourdomain \ domainuser "% windir% \ system32 \ mmc \"% ProgramFiles% \ Hyper-V \ virtmgmt.msc "" 

Megjegyzés: van egy fordulójel (\) a beágyazott idézet előtt; ez szükséges a beágyazott idézet működéséhez. Nincs szóköz a visszajelzés és a nyitó idézet között.

Például az AD felhasználók és számítógépek, valamint a Hyper-V konzolok segítségével módosíthatja az adminisztrátori fiókként futó egyéb eszközök parancsikonjait, és lehetővé teheti, hogy biztonságosan bejelentkezzen a munkaállomásra a szokásos felhasználói fiókjával.

Hitelesítő adatok kezelője és a Windows-tároló

A jelszavak mentése nem új, de a Windows 7 a Credential Manager nevû eszközt ad nekünk, hogy elérhessük, szerkeszthessük és menthessük a mentett hitelesítési adatokat. A hitelesítő adatok kezelője a Vezérlőpulton, a Felhasználói fiókok fejléc alatt található, de a Kezdő keresés részben is megjelenik.

A RUNAS-ban a / savecred kapcsolóval mentett jelszavak hitelesítő adatait a Windows hitelesítő adatok fejlécében tárolják. A képernyőn láthatja a példa felhasználói fiókom elmentett hitelesítő adatait. Ha tévesen írta be a jelszavát, miután elindította az RSAT-ot, vagy a jelszó megváltozott, a következő utasítások megmutatják, hogyan javíthatja ki.

A mentett hitelesítő adatok javítása

Kattintson a hitelesítő adatok bejegyzésének jobb oldalán található legördülő nyílra annak kibontásához.

A bejegyzés törléséhez kattintson az Eltávolítás a tárolóból elemre, vagy a Szerkesztés gombra kattintva javíthatja ki a helytelen jelszót.

Írja be a helyes jelszót, majd kattintson a Mentés gombra. Amikor legközelebb elindítja a hitelesítő adatot használó RUNAS- képes RSAT-ot, az új jelszó kerül felhasználásra.

Remélhetőleg a RUNAS használata az RSAT parancsikonjaiban időt takarít meg, elősegíti a hatékonyságot, és lehetővé teszi a legkevesebb kiváltság elvének fenntartását a munkaállomás mindennapi használata során.

© Copyright 2021 | mobilegn.com