Зачастую возникает необходимость, работая в сеансе удаленного подключения под учетной записью пользователя, запустить какую-либо оснастку от имени администратора.
Для удобства приведу список наиболее часто используемых в администрировании оснасток:
|
Название оснастки |
Имя оснастки |
|
Active Directory Пользователи и компьютеры (AD Users and Computers) |
dsa.msc |
|
Диспетчер служб терминалов (Terminal Services Manager) |
tsadmin.msc |
|
Управление компьютером (Computer Management) |
compmgmt.msc |
|
Консоль управления GPO (Group Policy Management Console) |
gpmc.msc |
|
Редактор объектов локальной политики (Group Policy Object Editor) |
gpedit.msc |
|
Результирующая политика (результат применения политик) |
rsop.msc |
|
Локальные параметры безопасности |
secpol.msc |
|
Настройка терминального сервера (TS Configuration) |
tscc.msc |
|
Маршрутизация и удаленый доступ (Routing and Remote Access) |
rrasmgmt.msc |
|
Службы (Services) |
services.msc |
|
Общие папки (Shared Folders) |
fsmgmt.msc |
|
Диспетчер устройств (Device Manager) |
devmgmt.msc |
|
Локальные пользователи и группы (Local users and Groups) |
lusrmgr.msc |
|
Локальная политика безопасности(Local Security Settings) |
secpol.msc |
|
Управление дисками (Disk Management) |
diskmgmt.msc |
|
Active Directory Домены и Доверие(AD Domains and Trusts) |
domain.msc |
|
Active Directory Сайты и Доверие (AD Sites and Trusts) |
dssite.msc |
|
Политика безопасности домена (Domain Security Settings) |
dompol.msc |
|
Политика безопасности контроллера домена (DC Security Settings) |
dсpol.msc |
|
Распределенная файловая система DFS (Distributed File System) |
dfsgui.msc |
Способов запуска от имени администратора существует несколько.
Наиболее очевидным кажется использование команды RunAs, позволяющей запускать из консоли приложения от имени другого пользователя.
Синтаксис команды -
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<имя пользователя>] <программа>
К примеру, runas /user:domain\admin "diskmgmt.msc" приведет к запуску оснастки Управление дисками (Disk Management) от имени пользователя admin.
Аналогично можно запускать и элементы панели управления и отдельные свойства системы:
|
Название элемента панели управления |
Команда |
|
Свойства системы |
sysdm.cpl |
|
Установка и удаление программ |
appwiz.cpl |
|
Учетные записи пользователей |
nusrmgr.cpl |
|
Дата и время |
timedate.cpl |
|
Свойства экрана |
desk.cpl |
|
Брэндмауэр Windows |
firewall.cpl |
|
Мастер установки оборудования |
hdwwiz.cpl |
|
Свойства Интернет |
inetcpl.cpl |
|
Специальные возможности |
access.cpl |
|
Свойства мыши |
control Main.cpl |
|
Свойства клавиатуры |
control Main.cpl,@1 |
|
Язык и региональные возможности |
intl.cpl |
|
Игровые устройства |
joy.cpl |
|
Свойства: Звуки и аудиоустройства |
mmsys.cpl |
|
Мастер настройки сети |
netsetup.cpl |
|
Управление электропитанием |
powercfg.cpl |
|
Центр обеспечения безопасности |
wscui.cpl |
|
Автоматическое обновление |
wuaucpl.cpl |
|
Сетевые подключения |
ncpa.cpl |
Существует еще один очень простой способ запуска оснасток и элементов панели управления, без использования консольной команды.
Достаточно запустить от имени администратора консоль(cmd), и в ней ввести explorer /separate , что приведет к запуску отдельного процесса explorer с наследованием прав.
Очевидно, что в его командной строке можно запускать любые элементы панели управления и оснасток, как с помощью навигации, так и просто набрав «панель управления» в адресной строке.
Следует также отдельно отметить, что в случае, если в системе отключен UAC, это может привести к невозможности запуска приложений подобным образом.
ІТ новини
