runas应用,普通域用户的管理员权限

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。

出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。

随着Vista、Windows 7的部署，问题也日渐凸显。

为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。

使用脚本自动完成操作虽然能满足要求。

但是脚本的编写、加密的工作量大，且不利于管理。

CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。

支持200/XP/2003/VISTA。

在我的Windows 7 M3上测试通过。

（下载请看2F）CPAU的用法和runas相似，但扩展功能更多。

基本用法：CPAU -u user [-p password] -ex "WhatToRun" [switches]-u 执行该任务的用户名，域环境需要全称如：domain\administrator-p 该用户的密码，如果没有此开关，回车后要求输密码(不可见）-ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe"-lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。

举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序扩展：直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。

在Windows域中受限帐户使用RunasSpc软件运行Everything,以及其他同类功能软件2009-04-24| 9:13在Windows域中受限帐户使用RunasSpc软件运行Everything！本人一直使用Everything来搜索本机的资料，其他同事也在我的带动下用上这个了。

用上以后都爽快的不得了。

原来我们是一直使用Administrator账号，使用上面没有什么问题。

特别是在几台机器上面开了ETP后，几个同事远程找个文件实在是太方便了。

（公司机器上全部都是NTFS分区 ENXPsp3的系统）但是。

最近公司做了Lotus Domain和Windows域，办公室绝大多数的人都只有User权限了。

而运行Everything需要使用管理员权限。

大家都习惯了使用ETP 的方式在对方机器上面找文件了，现在不能用了。

那叫一个怨声载道啊。

于是，这个重大的问题又落到我的身上了。

在Google大神的帮助下，翻阅了无数文章后，终于在一个德国网站上找到了一个软件：RunasSpc 该软件是一个绿色软件，下载后解压到任意目录即可用使用。

软件大小：388KB软件下载地址：http://www.robotronic.de/runasspc.html这个软件的运行原理是：使用一个crypt.spc证书来储存Administrator的密码，通过这个证书授权给User用户来运行需要Administrator权限来运行的程序和一些系统操作。

而且用户端的影响是不大的。

下面借助一些截图来说明这个软件如何使用。

1.我把软件解压到D盘根目录下，如图：现在运行文件夹中的"runasspcadmin.exe”，出现软件主界面：图中：PathApplication.exe后面是填写你需要以Admin帐户运行的软件的绝对路径。

Authentification下面有两个选项"Local Domain”这个是指你要使用本地还是域管理账号。

Runas 命令：能让域⽤户普通User ⽤户以管理员⾝份运⾏指定程序在win2k 中，开始→程序→附件 ，找到计算器，按住shift 键，点右键，选择“运⾏⽅式 ...”，这时候，会弹出对话框，询问你要使⽤哪个⽤户⾝份来运⾏该程序 。

不知道⼤家是否使⽤过win2k 的这个功能，如果⼤家是使⽤win2k 的英⽂版本的话，在按住shift 后选择的就不是“运⾏⽅式 ...”⽽是“runas...”，也就是今天要讲的这个命令。

在cmd 中输⼊runas ，会得到帮助，今天，我们只将它最简单的⽤法，就是怎么样使⽤这个命令来以另外⼀个⽤户⾝份运⾏⼀个程序。

其实，命令⾮常简单：runas /user:user_name program.exeuser_name 是要使⽤哪个⽤户运⾏该程序就写上哪个⽤户名，program.exe 是程序名，如果program.exe 不在system32⽬录下的话，需要指明具体路径。

为了证明这个过程，做⼀个实验，那就是使⽤guest 帐号来运⾏at 命令，查看当前的计划任务清单，⼤家都知道，guest 默认情况下是没有此权限的，因此，只要这个命令真的起作⽤的话，会出现“拒绝访问”的字样，在这⾥，我们使⽤这个命令：runas /user:guest "cmd.exe cmd/k at.exe"cmd.exe 是调⽤cmd 这个程序，⽽cmd/k 则是指cmd 命令后跟/k 参数，⽬的是为了是当前的执⾏结果的屏幕保留 。

（注意：这⾥由于命令过长，⽽且中间有空格，所以⽤引号引起来，如果只有⼀个命令，例如at.exe 的话，那么就不需要有引号了）例：(1)runas /user:administrator "C:Program FilesAutoCAD R14acad.exe"(2)输⼊密码：(输⼊时密码会看不到)(3)这样就可以⽤“administrator"⽤户权限来启动那个程序了，通常我们可以使⽤它来执⾏安装程序，即可做到不⽤切换⽤户来安装“由于运⾏的程序是在⼀个新窗⼝中打开，⽽不是在原来的cmd 窗⼝中打开，所以，如果我不使⽤cmd.exe cmd/k 这个参数的话，窗⼝会⼀闪⽽过，看不到效果。

Runas命令详解Runas允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。

/profile 是默认值。

/no profile指定不加载用户的配置文件。

这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。

/env指定当前使用的网络环境，而不是用户的本地环境。

/netonly指明指定的用户信息只用于远程访问。

/savedcreds指出凭据以前是否由此用户保存。

/smartcard表示凭据是否是由智能卡提供的。

/showtrustlevels列出/trustlevel 开关项。

/trustlevel指定应用程序运行所在的授权级别。

使用/showtrustlevels 查看可用的信任级别。

/user:UserAccountName指定在其下运行程序的用户帐户的名称。

用户帐户格式应该为User@Domain 或Domain\U serName。

program指定要用在/user 中指定的帐户运行的程序或命令。

/?在命令提示符下显示帮助。

注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。

要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用runas 命令来运行需要更大权限的工具。

有关runas 命令的使用示例，请参阅“相关主题”。

尽管runas 通常由Administrator 帐户使用，但并非仅限于Administrator 帐户。

任何拥有多个帐户的用户均可以利用备用凭据，使用runas 运行程序、MMC 控制台或“控制面板”项。

sudo的使用场景sudo（superuser do）是Unix和类Unix操作系统（例如Linux，桌面OS X，iOS）中的一个程序，它允许普通用户以“超级用户”的身份运行单个指令或一系列指令。

1. 运行Linux服务器：管理Linux服务器（比如struts，Apache，Tomcat等）的时候，需要sudo来运行相应的命令，以获得root权限使用服务。

2. 运行应用：在Ubuntu和Cent OS等Linux系统中，用户要运行应用程序，就必须使用sudo通过root权限来运行，以免有安全漏洞或其他技术上的问题。

3. 修改系统文件：如果要对系统文件（比如/etc/passwd）进行修改，必须使用sudo 来获得管理员权限，才能进行相应的编辑，保证系统安全性。

4. 运行高权限命令：通常来说，高权限的指令需要root身份才能运行，这时，sudo能帮助用户获得这样的权限，运行相关命令，而无需连接到管理服务器。

5. 加载到内核的模块：任何有关引导内核的模块操作，都需要使用sudo来获得root 权限，这能让用户有更多的灵活性，进行深度优化操作。

6. 安装程序：大多数Linux程序本身只具有普通用户权限，因此，在要安装程序的时候必须使用sudo来获得超级用户权限，以确保安装能够成功进行。

7. 授予他人sudo权限：如果想要授予其他用户sudo权限，可以向“/etc/sudoers”文件中添加关键行，这样当特定用户要使用sudo执行某些指令时，才能授予其相应的权限。

以上就是sudo主要的使用场景，未来随着技术的发展，使用场景还会变得更加多样化。

因此，如果要在Linux系统中进行相关操作，最好先了解sudo的使用方法，以保护自己的操作环境。

《局域网》学科抽考复习试题一、填空：1、计算机网络按分布距离分为：局域网、城域网和广域网。

2、局域网是指一种相对较小的计算机硬件和传输介质的结合，英文简称LAN。

3、局域网中的计算机可分为两种角色，即工作站和服务器。

4、目前网络中经常接触到的三个团体是ISO、IEEE、ARPA。

5、 TCP/IP协议中，TCP是指传输控制协议，IP是指网际协议。

6、集线器又称HUB，按照扩展方式分类可分为10Mbps、 100Mbps 、10/100Mbps。

7、网络的拓扑结构分为5种，即总线型结构、星形结构、环型结构、网状结构、蜂窝状结构。

8、 Windows 2000无盘终端网综合运用了远程启动技术、Windows终端技术以及ADSL 宽带接入技术。

9、 Windows 2000 家族有4种版本，分两大类平台。

即：工作站平台和服务器平台。

10、 Windows 2000 Server的安装时执行的文件是：Winnt.exe 。

11、 Windows 2000 Server 在登陆时按键是Ctrl+Alt+Del。

12、若要查看系统硬件配置，我们可以通过设备管理器进行。

13、 DHCP称为动态主机配置协议，是用于简化管理地址配置的TCP /IP。

14、 RUNAS命令的作用是以管理员身份进行程序15、网络监视器的作用是。

16、局域网的设备连接采用星形连接，其设备是集线器。

17、 Windows 2000 server 以三种日志方式来记录事件：应用程序日志、系统日志、全日志。

18、 Windows 2000 server 目录服务即是系统管理员管理计算机网络的工具，也是最终用户的工具。

19、 DNS是一种名称解析服务，Active Directory 是一种目录服务。

20、局域网常见两种不同性质的故障，分别是硬件故障、软件故障。

二、选择：1、计算机网络的功能是实现（ B ）。

A、数据处理B、信息传输与资源共享C、文献查询D、资源共享与信息传输2、局部地区通信网络简称局域网，英文缩写为（D）。

runuser的用法
runuser命令是一个Linux系统中用来以指定用户身份运行命令的工具。

它的基本用法是：
shell.
runuser -u <username> <command>。

其中，-u选项用于指定要切换到的用户名，<username>是要切换到的目标用户的用户名，<command>是要在切换后执行的命令。

例如，如果要以用户"johndoe"的身份运行"ls"命令，可以这样使用runuser命令：
shell.
runuser -u johndoe ls.
这将以"johndoe"用户的身份执行"ls"命令。

需要注意的是，使用runuser命令需要有root权限或者目标用户的密码。

除了基本用法外，runuser命令还可以通过其他选项来实现更多功能，比如切换到目标用户后启动一个交互式shell，或者指定其他环境变量等。

可以通过man命令查看runuser的手册页来获取更多详细信息。

总的来说，runuser命令是在Linux系统中以指定用户身份运行命令的实用工具，可以帮助系统管理员在管理和维护系统时以不同用户身份执行命令和操作。

用Runas命令从容变换您的角色相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。

尽管这是一个全新而且强大的安全功能，但是我们依然可以在Windows XP中找到它的祖先——Runas命令(还有ACL以及用户令牌)。

今天让我们一起来认识一下我们最需要的一些Runas命令操作。

情境一：以管理员账户登陆系统后，使用Runas命令运行某些高危程序以降低其风险这种情境就好比将身为企业高管的您暂时打扮成最底层工人来执行某项特定任务，对您进行一次暂时的角色变换。

在您执行此任务时您看起来就是工人，而对于除此以外的事情，您仍旧是高管，掌控多项大权。

我的《让您的IE浏览器抵御网络威胁(图文详解)》一文其实就是这种情境下的一个典型的高级应用实例。

您可以打开命令提示符，输入以下命令并执行来查看您的“衣柜”(信任级别列表)里一共有几个“角色”(信任级别)可供您乔装变换：您可能会返回以下两种结果中的一种：很明显，图中的第二种情况比第一种情况多提供了一种角色，即“基本用户”。

何为“基本用户”？其实它就是默认在XP中隐藏、类似于Vista中执行保护功能的“标准用户”的一个信任级别，用它来执行您的高危程序，那么该程序的一些对敏感文件夹或者注册表项目的写操作请求将遭到系统的拒绝，从而保护了您的系统安全，正如《让您的IE浏览器抵御网络威胁)》一文中的用基本用户运行IE浏览器安装众多流氓软件却纷纷遭到系统拒绝一幕。

因此这个命令是您高危程序的金钟罩铁布衫：例如，要以基本用户身份运行Windows Live Mail桌面邮件客户端以免遭到其收到的恶意附件的侵害，执行以下命令即可：当然，我们的系统默认没有“基本用户”，必须手动向系统添加一个才行。

管理员权限是什么意思管理员权限是指在计算机系统、网络平台或其他管理体系中，特定用户被授予的管理和控制资源的权力和能力。

这些特定用户被授予管理员权限，可以对系统或平台进行更高级别的操作和管理。

管理员权限的赋予对于保护系统安全、维护秩序以及保护重要数据和资源具有重要意义。

管理员权限的特点管理员权限具有以下几个主要特点：1.系统级别控制：管理员权限通常被赋予在系统级别上，允许管理员对整个系统或平台进行操作和管理。

这包括对硬件、软件和网络设备的管理，以及对用户账户、访问权限以及其他关键系统设置的控制。

2.高级功能和操作：管理员权限赋予用户一些普通用户无法拥有的高级功能和操作权限，包括对文件和文件夹的完全访问权限、系统配置的更改、安装和卸载软件、创建和删除用户账户等。

这种权限有助于维护系统的正常运行和确保系统的安全性。

3.安全和控制：管理员权限可以帮助保护系统免受未经授权的访问和恶意威胁。

管理员可以设定安全策略，限制用户的访问权限，确保只有授权人员可以进行特定操作。

此外，管理员还可以监视和审计系统的活动，对异常行为进行及时检测和响应。

4.责任和义务：管理员权限除了赋予用户管理权力之外，还对用户产生一定的责任和义务。

管理员承担着保护系统免受安全漏洞和攻击的责任，及时维修和更新系统以确保其正常运行。

此外，管理员还应该保护用户隐私和信息安全，确保系统数据不被未经授权的人员访问和泄露。

管理员权限的应用领域管理员权限在不同的领域有广泛的应用，以下是几个具体的应用领域：1. 计算机操作系统在计算机操作系统中，管理员权限允许特定用户对系统进行配置和管理。

管理员可以创建新用户账户、更改系统设置、安装和卸载软件程序，并且拥有对全局文件和文件夹的访问权限。

管理员权限在操作系统中起到了维持系统稳定性和安全性的关键作用。

2. 网络管理在网络管理中，管理员权限是确保网络安全和管理的重要组成部分。

网络管理员可以监视网络流量，处理设备故障，配置网络设备，并控制用户的访问权限。

域用户本地权限设置文档一、情况说明本章节内容将会对域环境中的本地权限进行一些说明，并且会说明为什么域用户登陆本地机器后不能安装服务的原因，下一章节将会给出具体解决步骤，如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。

在AD上建立域用户的时候，默认是隶属于Domain Uses用户组我们登陆到加入域的客户端机器上，打开用户管理模块，我们可以发现，Domain Users组只隶属于本地的Users组，在本地的administrators组中没有Doamin Users组；然而安装windows服务必须是本地administrators组中的用户才可以安装。

从上图中可以看到，Domain Admins组默认就是在本地的administratos组中的，这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。

但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除，后果就导致了只有本地管理员能安装windows服务，域管理员不能安装windows服务。

为了能使加入域的客户端电脑能够安装windows服务，就需要获得本地的administrators组的权限，有如下几种方法1、通过组策略强制把Domain Admins加入到每个客户端的本地administrators组中，然后通过大通的权限获取机制安装大通windows服务。

2、通过组策略把Domain Users加入到每个客户端的本地administrators组中，这样所有登陆的域用户都可以安装服务，全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。

下一章节就是解决步骤。

二、解决步骤方法1：创建datong.vbs，内容如下：Set ws = WScript.CreateObject ( "WScript.Shell" )compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" )Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" )在AD中右键点击“域（例如）”——>属性——>组策略“新建”——“组策略名称随便取”——“编辑”计算机配置——windows设置——脚本——启动点击“显示文件”，把datong.vbs拷贝到目录中回到策略界面，点击添加，把datong.vbs加入启动策略。

网管员常用命令大全网管员常用命令大全http://www. 转载请注明出处！1.最基本，最常用的，测试物理网络的ping 192.168.10.88 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNSC:\>nslookupDefault Server: Address: 202.99.160.68>server 202.99.41.2 则将DNS改为了41.2> Server: Address: 202.99.160.68Non-authoritative answer:Name: Address: 202.99.160.2123.网络信使Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段net stop messenger 停止信使服务，也可以在面板－服务修改net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名ping －a IP －t ，只显示NetBios名nbtstat -a 192.168.10.146 比较全的stat -a 显示出你的计算机当前所开放的所有端口netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp -a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP：ARP －s 192.168.10.59 00－50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：arp -d 网卡IP8.在网络邻居上隐藏你的计算机net config server /hidden:yesnet config server /hidden:no 则为开启9.几个net命令A.显示当前工作组服务器列表net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

runas用法runas用法runas命令是Windows操作系统中一个用于以其他用户身份运行程序的命令行工具。

在本文中，我将介绍一些常用的runas用法，并为每个用法提供详细的说明。

以下是runas命令的用法：1. 启动应用程序•使用语法：runas /user:<username> "<path\to\program>"•说明：这个用法可以让你以指定用户的身份启动特定的应用程序。

只需使用/user参数指定用户名，然后用引号将应用程序的完整路径括起来即可。

2. 运行命令提示符•使用语法：runas /user:<username> cmd•说明：这个用法用于以其他用户的身份在新的命令提示符窗口中运行命令行。

只需使用/user参数指定用户名，然后输入cmd即可打开一个新的命令提示符窗口。

3. 以管理员身份运行应用程序•使用语法：runas /user:administrator"<path\to\program>"•说明：这个用法让你以管理员身份运行特定的应用程序。

只需使用/user参数指定管理员账户名，然后用引号将应用程序的完整路径括起来即可。

4. 切换用户•使用语法：runas /user:<username> /profile•说明：这个用法允许你切换到其他用户的帐户。

通过使用/user 参数指定用户名，并添加/profile参数，操作系统将加载指定用户的用户配置文件并启动一个新的会话。

5. 使用不同的凭据运行应用程序•使用语法：runas /user:<domain\username>"<path\to\program>"•说明：这个用法适用于在域环境下，使用不同的域用户凭据运行应用程序。

只需使用/user参数指定域名和用户名，并用引号将应用程序的完整路径括起来即可。

win7如何让普通账户拥有管理员权限？悬赏分：200 | 解决时间：2010-1-13 15:59 | 提问者：azzwacb9001 | 检举情况是这样，我的win7平时用的是默认的账户，但不是那个admin账户。

现在我在许多时候都很麻烦，需要用到管理员账户，我现在虽然能进入到管理员账户，但是很多软件都打不开，用起来也不方便。

所以，我想请问一下，在admin管理员账户下如何让我的另一个普通账户也有最高的管理权限？如果我说的不清楚请补充，谢谢。

最佳答案鉴于你这种情况，你根本不需要拥有管理员权限，你只需要获得管理员权限就行了。

具体方法听我道来：（自己打的，绝对原创）1 新建一个文本文档2 将我后面附的A内容复制到这个文本文档中去3 另存为“添加获取管理员权限菜单.reg”注意，文件类型选择“所有类型”（建议你最好将这个文件保存起来，以后备用）4 这样你的右键弹出菜单中就会多出来一项：“获取管理员权限”5 对你打不开的软件点击鼠标右键，选择“获取管理员权限”，如果是因为权限问题打不开的话，这样肯定就解决了如果你不想要这个功能了，按照上面的方法重新做一个文件，不过复制的内容为B里面的，另存为“删除获取管理员权限菜单.reg”同样文件类型为“所有文件”（建议保存，以后备用）以下是要复制的内容：A：获得管理员权限（复制从下面开始）Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取管理员权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2]@="获取管理员权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas]@="获取管理员权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\Directory\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"B：获得管理员权限（复制从下面开始）Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\*\shell\runas][-HKEY_CLASSES_ROOT\exefile\shell\runas2][-HKEY_CLASSES_ROOT\Directory\shell\runas]参考资料：原创！！引用者请标明出处！！对我有帮助39回答时间：2009-12-27 00:00 | 我来评论| 检举向TA求助回答者：liushisiyjun | 四级采纳率：28%擅长领域：暂未定制参加的活动：暂时没有参加的活动提问者对于答案的评价：辛苦分.相关内容2010-6-27 如何更改程序在win7的管理员账户与标准用户的运行权限192009-10-18 【Win7使用】windows7禁用了管理员账户，在标准账户很多软件打不开，请...402010-6-23 64位win7 标准账户可以运行管理员权限安装64位软件吗？2010-2-4 我用激活软件激活win7，却一直提示我没有管理员账户权限2010-4-30 win7下安装XP系统总是显示不是管理员账户权限不够，怎么办？更多关于win7如何让普通账户拥有管理权限的问题>>查看同主题问题：管理员权限账户拥有等待您来回答1回答收据应该如何看是付款还是收款啊，上面没有明确的单位名称，也算是白...2回答人流与药流相比，哪个对身体影响小？哪个又实惠一点？cell1回答空中网和NBA取消了合作谁知道最新的手机NBA网址是多少2回答本人在工行有两个工行存折,用来扣水费,扣费多的存折,每年都扣一笔累取...0回答所得税年度申报表附表3中的与取得收入无关的支出是指什么？怎么么核算...0回答20关于北京市长途电话局的收据，哪里还有卖的？1回答无锡药流的价格？2回答5我想做个光栅网，来检测空中飞的蚊子之类的东西了，用来记数，现在找...更多等待您来回答的问题>>其他回答共17条以管理员登录，进控制版面，控制面板\用户帐户和家庭安全\用户帐户\管理其他帐户\更改帐户，选更改帐户类型改了就可以了回答者：82122217 | 三级| 2009-12-26 15:56 | 检举只要你的账户属于administrators组就是管理员，在权限提升的CMD运行net localgroup administrators 用户名/ADD把你的用户加入管理员组回答者：sascsy | 十二级| 2009-12-26 15:56 | 检举装个windows7优化大师之类的，里面有在右键菜单添加“提升权限”的功能或者直接在网上找个批处理，也能达到同样的效果。

Runas命令：能让域⽤户普通User⽤户以管理员⾝份运⾏指定程序。

注：本⽂由Colin撰写，版权所有！转载请注明原⽂地址，谢谢合作！在某些情况下，为了安全起见，⼤部分公司都会使⽤域控制器或只会给员⼯电脑user的⽤户权限，这样做能⼤⼤提⾼安全性和可控性，但由此也带来了⼀些困扰。

⽐如：某些特定的部门（如财务，物流）没有管理员权限，但⼯作⼜需要使⽤特定的插件或程序，且该程序或插件⼜必须以管理员⾝份运⾏，在这种情况下，我们如果将⽤户的权限提升为管理员，那样会增加安全风险⽽且可能引起很多不可控的情况。

在这种情况下，我们可以使⽤runas命令来指定运⾏某个程序，这个命令是微软系统⾃有的，只要是Windows的计算机都可以使⽤，包括域环境下。

这样⼀来即解决了软件使⽤问题，⼜不会牺牲安全性。

下⾯为runas的⽤法及实例：RUNAS ⽤法:RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> programRUNAS使⽤⽰例：runas /noprofile /user:mymachine\administrator cmd说明：使⽤本机上的Administrator管理员⾝份执⾏CMD，/noprofile为不加载该⽤户的配置信息。

runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”说明：使⽤本机上的admin⾝份扫⾏msc控制台。

/profile为指定加载⽤户配置⽂件。

/env 表⽰使⽤当前环境。

runas /env /user:user@ “notepad \”my file.txt\””说明：使⽤域⽤户⾝份运⾏，并指定使⽤notepad打开my file.txt⽂档。

实际应⽤实例：@echo offrunas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”说明：以管理员⾝份运⾏IE浏览器。

Runas的使用方法域用户没有管理员权限，但是很多的软件却必须有管理员权限才能运行，不论你如何将C:D:E的安全策略调整至域用户“完全控制”的安全策略，不运行就是不运行。

XP虽然停止更新，但仍然是公司的主力。

最近装了几台win7的系统，这个域用户没有权限的问题更加突出。

于是穷尽各种搜索终于有了收获。

使用runas命令可以解决域用户没有权限的问题。

本文只对新手，像我这样半路出家来当IT的人，将自己的经验分享也是无上的光荣啊。

Runas命令简介：Runas允许用户使用其他权限运行指定的工具和程序，而不是当前用户登录提供的权限。

是不是很拗口，不错。

说白了就是允许你在当前登入的用户名下使用管理员的权限。

不多说走起。

Win7就是好，控制面板—用户—选项下面多了个—凭据管理功能，让你不再每次运行的时候输入密码，一次输入永久使用。

以域用户要运行QQ软件为例：1、首先确认你的win7系统的本地或者域管理员用户名和密码有效。

或者是具有和管理员同等权限的其他用户也可。

假设我们现在举例的管理员名称和密码均是：admin，本机名称为：dell-PC,系统域名为：dellserver2、在电脑桌面的空白处，右击鼠标---新建---快捷方式----输入一下命令：Runas /user:dell-pc\admin /savecred “D:/program files(x86)/Tencent/QQ.exe”或者Runas /user:dellserver\admin /savecred “D:/program files(x86)/tencent/QQ.exe”3、在新建的快捷方式图标上右键—属性—更换图标为QQ的图标4、在安全选项卡中，设置当前用户的权限为“读取”，运行，不允许修改。

5、将快捷方式，复制到没有权限的域用户桌面双击运行弹出命令窗口：输入管理员密码一次。

以后便不用再输入了，系统已经记住凭据了。

注意事项:1. runas 后面的空格。

Runas允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限。

语法runas [{/profile /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。

/profile 是默认值。

/no profile/noprofile 指定不加载用户的配置文件。

这使应用程序载入的更加快速，但是在一些应用程序中也会引起错误。

/env指定当前使用的网络环境，而不是用户的本地环境。

/netonly指明指定的用户信息只用于远程访问。

/smartcard/smartcard 表示凭据是否是由智能卡提供的。

/showtrustlevels列出/trustlevel 开关项。

/trustlevel指定应用程序运行所在的授权级别。

使用/showtrustlevels 查看可用的信任级别。

/user:UserAccountName指定在其下运行程序的用户帐户的名称。

用户帐户的格式应是user@domain 或domain\user。

程序指定要用在/user 中指定的帐户运行的程序或命令。

/?在命令提示符显示帮助。

注释管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务，只有在执行特定管理任务时，才使用一个权限更大的帐户。

要不经过注销再重新登录就完成这样的任务，可以用一般帐户登录，然后使用runas 命令来运行需要更大权限的工具。

有关runas 命令的使用范例，请参阅“相关主题”。

尽管runas 通常由Administrator 帐户使用，但并非仅限于Administrator 帐户。

任何拥有多个帐户的用户均可以利用备用凭据，使用runas 运行程序、MMC 控制台或“控制面板”项。

如果要在计算机上使用Administrator 帐户，对于/user:，键入下列参数之一：/user:AdministratorAccountName@ComputerName/user:ComputerName\AdministratorAccountName如果想以域管理员身份使用这个命令，键入下列参数之一：/user:AdministratorAccountName@DomainName/useromainName\AdministratorAccountNamerunas 命令允许您运行程序(*.exe)、保存的MMC 控制台(*.msc)、程序和保存的MMC 控制台的快捷方式及“控制面板”项。