Sådan oprettes forhøjede RSAT-genveje i Windows 7

For at følge bedste praksis og overholde princippet om mindst mulig privilegium, accepterede systemadministratorerne i mit firma at logge på deres arbejdsstationer med standardbrugerkonti. For at lette administrative opgaver blev brugerkonti oprettet med de krævede medlemskab for at give adgang til konsoller og servere til sådanne opgaver. Problemet, vi snart stødte på i Windows 7 var, at for at starte Remote Server Administration-værktøjet (RSAT) under en anden brugerkonto, skal du Shift + højreklikke på genvejen, vælge Kør som anden bruger og derefter indtaste brugernavnet og adgangskode til administratorkontoen.

Tilføjelse af RUNAS til RSAT-genveje

For at eliminere de ekstra klik og behovet for at indtaste dit brugernavn og din adgangskode, hver gang du starter et admin-værktøj fra din standard brugersikkerhedskontekst, kan du redigere genvejen til værktøjet for at inkludere RUNAS- kommandoen. Jeg udførte dette på min maskine ved at kopiere RSAT-genveje på mit skrivebord og redigere kopierne. På den måde kunne jeg vende tilbage til originalerne, hvis jeg havde brug for at køre som en anden bruger, men også fordi genveje til RSAT i startmenuen er for alle brugere af computeren. Jeg vil foreslå ikke at lade andre brugere, der muligvis logger på din computer, være i stand til at starte disse værktøjer med dit brugernavn.

Genveje lever i en skjult mappe placeret ved C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Administrative Tools \ . Jeg kopierede genveje til de værktøjer, jeg bruger regelmæssigt, og klistrede dem på mit skrivebord.

Redigering af genveje

Højreklik på en af ​​disse nye genveje, og vælg Egenskaber. I dette eksempel redigerer jeg genvejen til Active Directory-brugere og computere. Vi vil ændre indholdet af målfeltet.

Hvis du vil køre ADUC-værktøjet som en bestemt domænebruger, skal du ændre målfeltet til at læse:

 % windir% \ system32 \ runas / savecred / user: dit domæne \ domænebruger "mmc dsa.msc" 

BEMÆRK: Udskift dit domæne med navnet på dit domæne, og erstatt domænebruger med navnet på den brugerkonto, du vil bruge. Kontakten / gemt indstilling er valgfri og gemmer den adgangskode, du skriver i de næste trin. Du kan også erstatte dit domæne med navnet på en computer til at køre værktøjet under en lokal brugerkonto.

Klik på OK, og dobbeltklik derefter på ikonet for RSAT, du lige har redigeret.

Du vil se et kommandovindue, der beder dig om det adgangskode, der er knyttet til den konto, du indtastede i / brugerkontakten . Skriv din adgangskode (markøren flytter ikke en la Linux-terminal), tryk på enter, og værktøjet starter.

Hvis du valgte at bruge / gemt-knappen, vil dette være den eneste gang, du har brug for at indtaste din adgangskode til det pågældende brugernavn. Gemte adgangskoder kan styres i Credentials Manager (mere om det senere).

De fleste af de grundlæggende RSAT vil være så lette at redigere; nogle vil kræve lidt pleje som Hyper-V-konsollen.

Et mere komplekst mål: Hyper-V

Nogle af RSAT-værktøjerne har mere komplekse mål; tage for eksempel målet for Hyper-V-konsollen. Lagerteksten i målet for Hyper-V-konsollen på min arbejdsstation er:

 % windir% \ system32 \ mmc.exe "% ProgramFiles% \ Hyper-V \ virtmgmt.msc". 

Dette skyldes det faktum, at Hyper-V-konsolkomponenterne er installeret i mappen Program Files, men de er stadig indpakket i MMC-applikationen.

Redigering af målet for RUNAS kræver indpakning af tilbud omkring MSC, men da lageret Hyper-V- konsolmål allerede bruger citater, skal du hekke citater. Her er indholdet af målfeltet med RUNAS :

 % windir% \ system32 \ runas.exe / savecred / user: yourdomain \ domainuser "% windir% \ system32 \ mmc \"% ProgramFiles% \ Hyper-V \ virtmgmt.msc "" 

Bemærk: der er en tilbagegang (\) inden det åbne nestede tilbud; dette kræves for at det indlejrede tilbud kan fungere. Der er intet mellemrum mellem tilbageslag og åbningstilbud.

Brug af AD-brugere og computere og Hyper-V-konsoller som eksempler, skal du være i stand til at redigere genveje til andre værktøjer, der skal køres som de administrative konti, og giver dig mulighed for sikkert at være logget ind på din arbejdsstation med din standardkonto.

Credential Manager og Windows Vault

At gemme adgangskoder er ikke noget nyt, men Windows 7 giver os et værktøj kaldet Credential Manager til at kunne få adgang til, redigere og sikkerhedskopiere de gemte legitimationsoplysninger. Credential Manger findes i kontrolpanelet under overskriften Brugerkonti, men det kommer også op i Start søgning.

Oplysningerne om adgangskoder, der er gemt i RUNAS ved hjælp af / gemt- knappen, gemmes under Windows Credentials-overskriften. Du kan se på skærmen fange de gemte legitimationsoplysninger for min eksempelkonto. Hvis du indtastede din adgangskode forkert efter lanceringen af ​​din RSAT, eller din adgangskode er ændret, viser de følgende instruktioner, hvordan du løser det.

Rettelse af gemte legitimationsoplysninger

Klik på rullemenuen i højre ende af legitimationsopgaven for at udvide den.

Du kan klikke på Fjern fra Vault for at slette posten, eller du kan klikke på Rediger for at rette det forkerte kodeord.

Skriv det rigtige kodeord, og klik på Gem. Næste gang du starter din RUNAS-aktiverede RSAT, der bruger denne legitimationsoplysning, bruges den nye adgangskode.

Forhåbentlig bruger du RUNAS i dine RSAT-genveje dig noget tid og hjælper dig med at gøre dig mere effektiv såvel som giver dig mulighed for at bevare princippet om mindst mulig privilegium i den daglige brug af din arbejdsstation.

© Copyright 2021 | mobilegn.com