Kuinka luoda korotetut RSAT-pikakuvakkeet Windows 7: ssä

Parhaan käytännön noudattamiseksi ja vähimmäisoikeuksien periaatteen noudattamiseksi yritykseni järjestelmänvalvojat suostuivat kirjautumaan työasemaansa tavallisilla käyttäjätileillä. Hallinnollisten tehtävien helpottamiseksi luotiin käyttäjätilit vaadituilla jäsenyyksillä, jotta pääsy konsoliin ja palvelimiin tällaisten tehtävien suorittamiseksi. Pian Windows 7: n kohtaama ongelma oli, että jotta etäpalvelimen hallintatyökalu (RSAT) voidaan käynnistää toisella käyttäjätilillä, sinun on vaihdettava + napsauttamalla hiiren kakkospainikkeella pikakuvaketta, valitsemalla Suorita eri käyttäjänä ja kirjoittamalla sitten käyttäjänimi ja järjestelmänvalvojan tilin salasana.

RUNASin lisääminen RSAT-pikakuvakkeisiin

Voit poistaa ylimääräiset napsautukset ja tarpeen kirjoittaa käyttäjänimesi ja salasanasi joka kerta, kun käynnistät järjestelmänvalvojan työkalun tavallisesta käyttäjän suojausympäristöstä . Voit muokata työkalun pikakuvaketta RUNAS- komennon sisällyttämiseksi. Suoritin tämän koneellani tekemällä kopioita RSAT-pikakuvakkeista työpöydälleni ja muokkaamalla niitä. Näin voisin palata alkuperäisiin, jos minun piti suorittaa toisena käyttäjänä, mutta myös koska Käynnistä-valikon RSAT-pikakuvakkeet ovat kaikille tietokoneen käyttäjille. Ehdotan, etteivät anna muiden tietokoneellesi kirjautuneiden käyttäjien voida käynnistää näitä työkaluja käyttäjänimelläsi.

Pikavalinnat sijaitsevat piilotetussa kansiossa, joka sijaitsee osoitteessa C: \ ProgramData \ Microsoft \ Windows \ Käynnistä-valikko \ Ohjelmat \ Hallintatyökalut \ . Kopioin säännöllisesti käyttämiesi työkalujen pikakuvakkeet ja liitin ne työpöydälleni.

Pikakuvakkeiden muokkaaminen

Napsauta hiiren kakkospainikkeella mitä tahansa näistä uusista pikakuvakkeista ja valitse Ominaisuudet. Tässä esimerkissä muokkaan Active Directory -käyttäjien ja tietokoneiden pikakuvakkeita. Aiomme muuttaa kohdekentän sisältöä.

Jos haluat käyttää ADUC-työkalua tietyllä verkkotunnuksen käyttäjällä, muuta Kohde-kenttä luettavaksi:

 % windir% \ system32 \ runas / savecred / user: verkkotunnuksesi \ verkkotunnuksen käyttäjä "mmc dsa.msc" 

HUOMAUTUS: Korvaa verkkotunnuksesi verkkotunnuksesi nimellä ja korvaa verkkotunnuksen käyttäjä käyttämäsi käyttäjätilin nimellä. / Savecred- kytkin on valinnainen ja tallentaa seuraavissa vaiheissa kirjoittamasi salasanan. Voit myös korvata verkkotunnuksesi tietokoneen nimellä tietokoneen käyttämiseksi työkalulla paikallisella käyttäjätilillä.

Napsauta OK ja kaksoisnapsauta sitten juuri muokkaamasi RSAT-kuvaketta.

Näet ponnahdusikkunaa komentoikkunan, joka kysyy salasanaa, joka liittyy tiliin, jonka kirjoitit / user- kytkimeen. Kirjoita salasanasi (kohdistin ei siirrä la la Linux -päätelaitetta), paina Enter ja työkalu käynnistyy.

Jos päätät käyttää / savecred-kytkintä, tämä on ainoa kerta, kun sinun on annettava salasana kyseiselle käyttäjänimelle. Tallennettuja salasanoja voidaan hallita Credentials Manager -sovelluksessa (lisätietoja myöhemmin).

Suurin osa RSAT: n perusasetuksista on helppo muokata; Jotkut vaativat vähän hoitoa, kuten Hyper-V-konsoli.

Monimutkaisempi tavoite: Hyper-V

Joillakin RSAT-työkaluista on monimutkaisempia tavoitteita; ota esimerkiksi Hyper-V-konsolin tavoite. Työasemalla olevan Hyper-V-konsolin tavoitteen kantateksti on:

 % windir% \ system32 \ mmc.exe "% ProgramFiles% \ Hyper-V \ virtmgmt.msc". 

Tämä johtuu siitä, että Hyper-V-konsolin komponentit on asennettu Program Files -kansioon, mutta se on silti kääritty MMC-sovellukseen.

Kohteen RUNAS-sovelluksen muokkaaminen vaatii lainausmerkkejä MSC: n ympärille, mutta koska osake Hyper-V-konsolin kohde käyttää jo tarjouksia, tarvitset sisäkkäisiä tarjouksia. Tässä on kohdekentän sisältö RUNAS : in kanssa :

 % windir% \ system32 \ runas.exe / savecred / user: verkkotunnuksesi \ domainuser "% windir% \ system32 \ mmc \"% ProgramFiles% \ Hyper-V \ virtmgmt.msc "" 

Huomaa: ennen avautuvaa sisäkkäistä tarjousta on kaltevuusviiva (\); tämä on tarpeen, jotta sisäkkäinen tarjous toimisi. Alkuviivan ja avauslainauksen välillä ei ole tilaa.

Käyttämällä esimerkkeinä AD-käyttäjiä ja tietokoneita sekä Hyper-V-konsolia, sinun pitäisi pystyä muokkaamaan muiden työkalujen pikakuvakkeita, jotka toimivat järjestelmänvalvojan tileinä, ja antaa sinun pysyä turvallisesti kirjautuneena työasemaasi tavallisella käyttäjätililläsi.

Tunnistetietojen hallinta ja Windows-holvi

Salasanojen tallentaminen ei ole mitään uutta, mutta Windows 7 antaa meille Credential Manager -nimisen työkalun, jotta voimme käyttää, muokata ja varmuuskopioida tallennettuja käyttöoikeustietoja. Kirjautumistiedot löytyvät Ohjauspaneeli-kohdasta Käyttäjätilit-otsikosta, mutta se esiintyy myös Aloita haku -osiossa.

RUNAS- sovellukseen / savecred- kytkimen avulla tallennettujen salasanojen valtuustiedot tallennetaan Windows- käyttöoikeustunnisteeseen. Näet ruudulla tallentamasi tallennetut käyttöoikeustiedot esimerkilleni käyttäjätililleni. Jos olet kirjoittanut väärin salasanasi RSAT: n käynnistämisen jälkeen tai salasana on muuttunut, seuraavissa ohjeissa neuvotaan, kuinka se korjataan.

Tallennettujen käyttöoikeustietojen korjaaminen

Napsauta avattavaa nuolta käyttöoikeustietojen oikeassa päässä ja laajenna sitä.

Voit poistaa merkinnän napsauttamalla Poista varastosta tai korjata väärän salasanan napsauttamalla Muokkaa.

Kirjoita oikea salasana ja napsauta Tallenna. Seuraavan kerran kun käynnistät RUNAS- käyttöön otettavan RSAT- tiedoston, joka käyttää kyseistä käyttöoikeustietoa, uutta salasanaa käytetään.

Toivottavasti RUNASin käyttäminen RSAT-pikakuvakkeissa säästää aikaa ja auttaa sinua entistä tehokkaampana sekä mahdollistaa vähimmäisoikeuden periaatteen ylläpidon työaseman päivittäisessä käytössä.

© Copyright 2020 | mobilegn.com