Hvordan lage forhøyede RSAT-snarveier i Windows 7

For å følge beste praksis og overholde prinsippet om minst mulig privilegium, ble systemadministratorene i selskapet mitt enige om å logge seg på arbeidsstasjonene deres med standard brukerkontoer. For å lette administrative oppgaver ble det laget brukerkontoer med de nødvendige medlemskapene for å gi tilgang til konsollene og serverne for slike oppgaver. Problemet vi snart møtte i Windows 7 var at for å starte Remote Server Administration-verktøyet (RSAT) under en annen brukerkonto, må du Shift + høyreklikke på snarveien, velge Kjør som annen bruker og deretter angi brukernavnet og passord for administratorkontoen.

Legge til RUNAS til RSAT-snarveiene

For å eliminere de ekstra klikkene og behovet for å oppgi brukernavn og passord hver gang du starter et administratorverktøy fra din standard brukersikkerhetssammenheng, kan du redigere snarveien til verktøyet for å inkludere RUNAS- kommandoen. Jeg oppnådde dette på maskinen min ved å lage kopier av RSAT-snarveiene på skrivebordet mitt og redigere kopiene. På den måten kunne jeg gå tilbake til originalene hvis jeg trengte å løpe som en annen bruker, men også fordi snarveiene til RSAT i startmenyen er for alle brukere av datamaskinen. Jeg vil foreslå at du ikke lar andre brukere som kan logge på datamaskinen din, kunne starte disse verktøyene med ditt brukernavn.

Snarveiene lever i en skjult mappe som ligger på C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Administrative Tools \ . Jeg kopierte snarveiene til verktøyene jeg bruker regelmessig og limte dem inn på skrivebordet mitt.

Redigere snarveiene

Høyreklikk på en av de nye snarveiene og velg Egenskaper. I dette eksemplet vil jeg redigere snarveien for Active Directory-brukere og datamaskiner. Vi kommer til å endre innholdet i målfeltet.

Hvis du vil kjøre ADUC-verktøyet som en bestemt domenebruker, endrer du Mål-feltet for å lese:

 % windir% \ system32 \ runas / savecred / user: yourdomain \ domainuser "mmc dsa.msc" 

MERKNAD: Bytt ut domenet ditt med navnet på domenet ditt og erstatt domenebrukeren med navnet på brukerkontoen du vil bruke. Bryteren / lagret er valgfri og lagrer passordet du skriver i de neste trinnene. Du kan også erstatte ditt domene med navnet på en datamaskin for å kjøre verktøyet under en lokal brukerkonto.

Klikk OK og dobbeltklikk deretter på ikonet for RSAT du nettopp redigerte.

Du vil se et kommandovindu som ber deg om passordet som er knyttet til kontoen du oppga i / brukerbryteren. Skriv inn passordet ditt (markøren flytter ikke en Linux-terminal), trykk enter og verktøyet starter.

Hvis du valgte å bruke / lagret bryter, vil dette være den eneste gangen du trenger å oppgi passordet ditt for det brukernavnet. Lagrede passord kan administreres i Credentials Manager (mer om det senere).

De fleste av de grunnleggende RSAT vil være så enkle å redigere; noen vil trenge litt omsorg som Hyper-V-konsollen.

Et mer sammensatt mål: Hyper-V

Noen av RSAT-verktøyene har mer komplekse mål; ta målet for Hyper-V-konsollen for eksempel. Lagerteksten i målet for Hyper-V-konsollen på arbeidsstasjonen min er:

 % windir% \ system32 \ mmc.exe "% Programfiler% \ Hyper-V \ virtmgmt.msc". 

Dette skyldes det faktum at Hyper-V-konsollkomponentene er installert i Program Files-mappen, men det er fremdeles pakket inn i MMC-applikasjonen.

Å redigere målet for RUNAS krever pakking av tilbud rundt MSC, men siden aksjen Hyper-V-konsollmålet allerede bruker anbud, trenger du hekke sitater. Her er innholdet i målfeltet med RUNAS :

 % windir% \ system32 \ runas.exe / savecred / user: yourdomain \ domainuser "% windir% \ system32 \ mmc \"% ProgramFiles% \ Hyper-V \ virtmgmt.msc "" 

Merk: det er et tilbakeskritt (\) før det åpnet nestede sitatet; Dette kreves for at det nestede tilbudet skal fungere. Det er ikke plass mellom motbakke og åpningssitatet.

Hvis du bruker AD-brukere og datamaskiner og Hyper-V-konsollene som eksempler, bør du være i stand til å redigere snarveiene for andre verktøy som skal kjøres som administrasjonskontoer og slik at du trygt kan være logget på arbeidsstasjonen din med din standard brukerkonto.

Credential Manager og Windows Vault

Å lagre passord er ikke noe nytt, men Windows 7 gir oss et verktøy som heter Credential Manager for å kunne få tilgang til, redigere og ta sikkerhetskopi av de lagrede legitimasjonene. Credential Manger finner du i kontrollpanelet under overskriften for brukerkontoer, men den kommer også opp i Startsøk.

Påloggingsinformasjonen for passord som er lagret i RUNAS ved hjelp av / savecred- bryteren, lagres under Windows Credentials-overskriften. Du kan se på skjermen fange inn lagrede legitimasjonsbeskrivelser for mitt eksempel brukerkonto. Hvis du tastet inn passordet ditt feil etter at du har lansert RSAT eller passordet ditt har endret seg, vil instruksjonene nedenfor vise deg hvordan du løser det.

Å fikse lagrede legitimasjonsbeskrivelser

Klikk på rullegardinpilen på høyre ende av legitimasjonsoppføringen for å utvide den.

Du kan klikke Fjern fra hvelv for å slette oppføringen, eller du kan klikke på Rediger for å fikse feil passord.

Skriv inn riktig passord og klikk Lagre. Neste gang du starter din RUNAS-aktiverte RSAT som bruker den legitimasjonen, blir det nye passordet brukt.

Forhåpentligvis vil bruk av RUNAS i RSAT-snarveiene spare deg for litt tid og hjelpe deg med å gjøre deg mer effektiv, så vel som at du kan opprettholde prinsippet om minst mulig privilegium i den daglige bruken av arbeidsstasjonen.

© Copyright 2020 | mobilegn.com