Sử dụng runas với tài khoản miền trên máy không thuộc miền trong Windows 2k / XP / Vista / 7

19

Máy tính Windows 7 của tôi nằm trên mạng LAN trong mạng nội bộ có tên miền Windows, nhưng nó không phải là thành viên của miền đó. Tuy nhiên, tôi cần chạy một số ứng dụng trong tài khoản miền trong khi tôi đăng nhập cục bộ với tư cách quản trị viên cục bộ.

Tôi biết bạn có thể sử dụng runastiện ích để bắt đầu các quy trình trong các tài khoản khác với tài khoản mà bạn đã đăng nhập. Vấn đề là Windows cần biết hoặc xác thực tài khoản mà theo đó một quá trình đang bắt đầu.

Khi tôi làm một cái gì đó như:

runas /user:DOMAIN\USERNAME cmd.exe

(và nhập mật khẩu chính xác sau đó) Tôi gặp loại lỗi này:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Có ai biết làm thế nào để đối phó với điều này?

windows domain runas

— Pavel
nguồn

35

Các runaslệnh có một tùy chọn thêm /netonlycho phép chạy các ứng dụng địa phương như một người dùng tên miền, trên một máy không nằm trong miền. Nó hoạt động với tôi khi tôi chạy trên Windows 7 Professional - nhưng nó đòi hỏi phải có Command Prompt nâng cao.

runas /netonly /user:domain\user command

Thêm chi tiết tại trang web dưới đây:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

— Mike
nguồn

3

Việc bổ sung /netonlylàm việc cho tôi khi máy của tôi ở trên một tên miền, nhưng một tên miền khác với tên người dùng tôi cần để mạo danh.

Điều này làm việc cho tôi, mặc dù tôi không nghĩ nó sẽ xảy ra, vì nó vẫn có tên người dùng đã đăng nhập trong cửa sổ kết nối bị mờ đi. Nhưng sau khi kết nối, tôi chạy truy vấn "chọn HỆ THỐNG" và nó đã đúng.

— JumpingJezza

1

Trừ khi tôi hiểu nhầm câu hỏi của bạn, bạn sẽ cố gắng sử dụng thông tin đăng nhập tên miền để đăng nhập vào máy không phải là thành viên của tên miền đó. Điều này không thể được thực hiện. Tài khoản miền chỉ đăng nhập vào máy tính miền. Tài khoản cục bộ chỉ đăng nhập vào máy cục bộ (ngoại trừ).

— Kara Marfia
nguồn

Ok, cảm ơn câu trả lời toàn diện và rõ ràng của bạn. Tuy nhiên, điều này nghe có vẻ lạ đối với tôi: Máy của tôi không có trên miền. Tuy nhiên: Nếu tôi muốn sử dụng tài nguyên của tên miền, chẳng hạn như thư mục / máy in được chia sẻ, tôi chỉ đơn giản sử dụng mạng \ server \ resource / user: domain \ domainuser và cung cấp mật khẩu tên miền của tôi và tôi có thể lấy chúng. Tại sao tôi không thể sử dụng runas tương tự?

— Pavel

Khi bạn tham gia một máy vào miền, điều đó sẽ tạo ra mức độ tin cậy cao hơn giữa máy & miền so với tài nguyên được chia sẻ. Cho phép người dùng kết nối với máy in hoặc chia sẻ tệp sẽ an toàn hơn rất nhiều (từ góc độ quản trị viên) so với việc kết nối một máy không xác định với miền. Câu trả lời ngắn gọn là tất cả vì an ninh. Mong rằng sẽ giúp.

— Kara Marfia

1

Nói cách khác, đối với các mục từ xa được chia sẻ, máy tính không thuộc miền không tin tưởng miền. Nó chỉ là thông qua các thông tin để có được quyền truy cập vào các tài nguyên từ xa. Cho phép người dùng chạy các chương trình là một điều hoàn toàn khác, đặc biệt là khi (vì nó không biết gì về / tin tưởng tên miền), máy tính không có tên miền thậm chí không biết chắc chắn người dùng tồn tại, chứ đừng nói rằng nó phải như vậy được phép chạy chương trình.

— Slartibartfast

1

Kara - Tôi nghĩ bạn đã hiểu nhầm câu hỏi. Anh ta hỏi làm thế nào để đăng nhập vào một máy tính là một phần của tên miền có thông tin xác thực cho tên miền đó, nhưng từ một máy tính không được kết nối với tên miền. Runas là câu trả lời anh đang tìm kiếm.

— MegaMatt

-1

Tôi luôn sử dụng Runas trong phần mở rộng quảng cáo của mình như sau:

runas / env / profile / user: domain \ useraccnt cmd

Hãy thử xem, nó luôn làm việc cho tôi!

— r0ca
nguồn

1

Cảm ơn, r0ca. Có điều là máy tính của tôi không thuộc miền tôi sử dụng trong lệnh "runas". Nó thực sự không có tên miền. Tôi đã sử dụng một lời khuyên khác từ đây: serverfault.com/questions/88208/ từ ksetup / setrealm YOUDOMAIN.TLD ksetup / addkdc YOUDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword the-password của bạn TLD yourlocalaccount Bây giờ, tôi nhận được điều này: 1787: Cơ sở dữ liệu bảo mật trên máy chủ không có tài khoản máy tính cho mối quan hệ tin cậy máy trạm này.

— Pavel

Bạn sẽ không thể thực hiện thao tác này miễn là máy tính không được liệt kê trong miền. Bạn nên RDP trên PC sau đó;)

— r0ca

Nhưng +1 cho dòng trên, can thiệp!

— r0ca