浅析Win2000的RunAs命令
?牐燫unAs命令是Windows 2000较有特点的一个新增命令,允许当前用户以权限高于当前登录用户的账号运行某些特定的管理任务,例如以管理员的账号运行系统维护工具。这样一来,管理员就可以在不中断当前用户操作的前提下执行必须的管理任务了。
?牐燫unAs的命令行格式为:
?牐燫unas [/profile][/env][/netonly]/user:UserAccountName program
?牐犉渲懈髦饕问暮逦?
?牐燩rofile:指定用户配置文件名(如果需要加载的话)。
?牐燛nv:指定当前使用的网络环境,而不是用户的本地环境。
?牐燦etonly:指定当前的用户信息只用于远程访问。
?牐爑ser:UserAccountName:指定运行程序的用户名。其中用户名的格式为 用户名@域名或者域名\用户名。
?牐燩rogram:指定使用特定用户名运行的程序或命令。
?牐犜谑导适褂霉讨校没Э梢岳肦unAs命令运行一般的执行程序 (*.exe)、保存的MMC控制台配置文件(*.msc)、程序及“控制面板”下的各个程序项,但不允许运行资源管理器、打印机、桌面等特定项目。了解RunAs的语法后,下面再来看一个实际的例子。假设需要启动Windows 2000的管理控制台,可在DOS窗口下输入:Runas /user:Develop\Administrator“mmc %windir%\system32\compmgmt.msc”(其中的Develop\Administrator是笔者使用的计算机名称和管理员名称)。回车后,在DOS窗口下会出现“键入密码 Develop\administrator:”这样一行文字,输入准确的密码之后,会再出现一行“试图启动“mmc F:\WINNT\system32\compmgmt.msc” 作为用户 “Develop\administrator”...”的提示文字,同时会在当前环境下打开计算机管理控制台。尽管大多数时候,都是通过管理员账号来运行特定应用程序的,但在RunAs命令中也可以使用其它任何一个合法的用户账号来运行特定程序,这只要将User参数后的UserName改为特定用户的名称就可以了。