Запуск утилит из командной строки


При-помощи команды RunAs можно запускать из командной строки любые исполняемые файлы (имеющие расширение exe, com, cmd, bat, msc), ярлыки (lnk), а также элементы панели управления (cpl).

Существуют приложения и элементы, с которыми команда RunAs не может быть использована. Например, программа Windows Explorer, папка Printers и элементы рабочего стола.

Для запуска из командной строки утилит из пакета Windows Server 2003 Administrative Tools необходимо знать имена оснасток. В табл. 10.2 приводятся имена оснасток для наиболее часто используемых утилит из этого пакета.

Таблица 10.2. Имена оснасток для некоторых утилит пакета Windows Server 2003 Administrative Tools

Утилита
Имя оснастки
Active Directory Domains and Trusts
domain. msc
Active Directory Schema
должна быть создана администратором вручную
Active Directory Sites and Services
dssite.msc
Active Directory Users and Computers
dsa.msc
Computer Management
compmgmt.msc
Distributed File System
dfsgui.msc
DNS
dnsmgmt.msc
Domain Controller Security Settings
dcpol.msc
Domain Security Settings
dompol.msc
Group Policy
gpedit.msc
Local Security Settings
secpol.msc
Routing and Remote Access
rrasmgmt.msc
Services
services, msc
Device Manager*
devmgmt.msc
Disk Management*
diskmgmt.msc
Local Users and Groups*
lusrmgr.msc
Shared Folders*
fsmgmt.msc

*Оснастки, не отображаемые в меню Administrative Tools. Однако их можно найти в папке %SystemRoot%\system32
Команда RunAs имеет следующий формат:

runas [ [/noprofile | /profile] [/env] [/savecred | /netonly]]
 /user:<имя_пользователя> приложение

Ключевые слова имеют следующий смысл:

  •  /noprofile — в процессе запуска утилиты не будет осуществляться загрузка профиля пользователя. Благодаря этому приложения запускаются быстрее. Однако приложения, использующие информацию, размещенную в профиле пользователя, могут не работать;
  •  /profile — загружается профиль пользователя. Данный режим выбирается по умолчанию;
  •  /env — использовать текущее окружение, вместо того, чтобы создавать окружение, характерное для конкретного пользователя;
  •  /savecred — использовать полномочия предыдущего пользователя;
  •  /netonly — использовать полномочия исключительно для доступа к удаленным ресурсам;
  •  /user — учетная запись пользователя.

Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя lex:  c:\runas /user:lex@khsu.ru "mmc domain.msc"
В приведенном примере утилита запускается для управления доменом, к которому принадлежит текущий пользователь. Если необходимо запустить утилиту с полномочиями пользователя, принадлежащего к другому домену, используется другой формат команды. Ниже приводится пример запуска оснастки Active Directory Users and Computers с полномочиями пользователя kaizer, принадлежащего к домену kit.khsu.ru (NetBIOS-имя домена — KIT):  c:\runas /netonly /user:KIT\kaizer "mmc domain.msc"
В приведенном примере используется формат NetBIOS для предоставления информации о домене, к которому принадлежит пользователь (домен\ пользователь). Однако допускается и использование основных имен пользователя (UPN).