Windows 2k / XP / Vista / 7'de etki alanı olmayan bir makinede etki alanı hesabıyla runas kullanma

19

Windows 7 bilgisayarım Windows etki alanına sahip bir intranette LAN üzerinde, ancak bu etki alanının üyesi değil. Ancak, yerel bir yönetici olarak yerel olarak oturum açtığımda bazı uygulamaları etki alanı hesapları altında çalıştırmam gerekiyor.

runasOturum açtığınız hesaptan farklı hesaplar altında işlemleri başlatmak için yardımcı programı kullanabileceğinizi biliyorum . Mesele şu ki, Windows'un bir işlemin başladığı hesabı bilmesi veya doğrulaması gerekiyor.

Ne zaman bir şey yapmak:

runas /user:DOMAIN\USERNAME cmd.exe

(ve daha sonra doğru bir şifre koymak) Bu tür bir hata alıyorum:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Bununla nasıl başa çıkacağını bilen var mı?

windows  domain  runas 
Pavel
kaynak

Yanıtlar:

35

runasKomut ekstra seçeneği vardır /netonlyolmayan bir alanı makinede, etki alanı kullanıcısı olarak yerel uygulama çalıştırmaktan verir. Windows 7 Professional'da çalıştığımda benim için çalıştı - ancak yükseltilmiş bir Komut İstemi gerektiriyor.

runas /netonly /user:domain\user command

Aşağıdaki sitede daha fazla detay:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

mikrofon
kaynak
3
Eklenmesi /netonlybenim makine üzerinde nerede benim için çalıştı bir etki ama taklit için gerekli kullanıcı farklı bir etki.
Hala bağlantı penceresinde oturum açmış kullanıcı adı vardı gibi gittiğini düşünmüyordu, ancak bu benim için çalıştı. Ancak bağlandıktan sonra "select SYSTEM_USER" sorgusunu çalıştırın ve doğru oldu.
JumpingJezza
1

Sorunuzu yanlış anlamadığım sürece, bu etki alanının üyesi olmayan bir makinede oturum açmak için etki alanı kimlik bilgilerini kullanmaya çalışıyorsunuz. Bu yapılamaz. Etki alanı hesapları yalnızca etki alanı bilgisayarlarında oturum açar. Yerel hesaplar yalnızca yerel makinede oturum açar (istisnalar hariç).

Kara Marfia
kaynak
Tamam, kapsamlı ve net cevabınız için teşekkürler. Ancak, bu bana garip geliyor: Makinem etki alanında değil. Ancak: Paylaşılan klasörler / yazıcılar gibi alan adının kaynaklarını kullanmak istersem, \\ sunucu \ kaynak / kullanıcı: alan \ \ alan.kullanıcısını basit bir sorunla karşılaştırabilir ve alan adı şifremi girebilir ve bunlara erişebilirim. Neden runas'ı aynı şekilde kullanamıyorum?
Pavel
Bir makineyi etki alanına kattığınızda, makine ve etki alanı ile paylaşılan kaynaklar arasında daha yüksek bir güven düzeyi oluşturur. Kullanıcının bir yazıcıya veya dosya paylaşımına bağlanmasına izin vermek, bilinmeyen bir makineyi etki alanına katmaktan çok daha güvenlidir (yönetici açısından). Kısa cevap, her şeyin güvenlik için olmasıdır. Umarım yardımcı olur.
Kara Marfia
1
Başka bir deyişle, Paylaşılan uzak öğeler için, etki alanı olmayan bilgisayar etki alanına güvenmiyor. Uzak kaynaklara erişim elde etmek için sadece kimlik bilgilerini geçiyor. Bir kullanıcının programları çalıştırmasına izin vermek tamamen farklı bir şeydir, özellikle de (etki alanı hakkında hiçbir şey bilmediğinden / etki alanına güvenmediğinden), etki alanı olmayan bilgisayar kullanıcının var olduğundan emin olmasa bile programları çalıştırma izni.
Slartibartfast
1
Kara - Sanırım soruyu yanlış anladın. Bir etki alanının parçası olan ve bu etki alanı için kimlik bilgileri olan bir bilgisayarda , ancak etki alanına katılmamış bir bilgisayardan nasıl oturum açılacağını soruyor . Runas aradığı cevap.
MegaMatt
-1

Her zaman AD ortamımda Runas kullanın:

runas / env / profil / kullanıcı: domain \ useraccnt cmd

Bir deneyin, her zaman benim için çalışıyor!

r0ca
kaynak
1
Teşekkürler, r0ca. Mesele şu ki, bilgisayarım "runas" komutunda kullandığım etki alanında değil. Aslında hiç bir alan değildir. Buradan başka bir öneri kullandım: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachşifre-yukarı-ksetup / mapuser yourdomainaccount @ YOURDOMAIN. TLD yourlocalaccount Şimdi şunu alıyorum: 1787: Sunucudaki güvenlik veritabanının bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı yok.
Pavel
Bilgisayar etki alanında listelenmediği sürece bu işlemi gerçekleştiremezsiniz. O zaman bir PC'de RDP gerekir;)
r0ca
Ancak yukarıdaki satır için +1, araya girerek!
r0ca
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.