簡單的
舉個例子,你需要用administrator權限啓動notepad.exe,你可以寫成這樣:
runas /user:administrator notepad.exe
在某些情況下,爲了安全起見,大部分公司都會使用域控制器或只會給員工電腦user的用戶權限,這樣做能大大提高安全性和可控性,但由此也帶來了一些困擾。
比如:某些特定的部門(如財務,物流)沒有管理員權限,但工作又需要使用特定的插件或程序,且該程序或插件又必須以管理員身份運行,在這種情況下,我們如果將用戶的權限提升爲管理員,那樣會增加安全風險而且可能引起很多不可控的情況。
在這種情況下,我們可以使用runas命令來指定運行某個程序,這個命令是微軟系統自有的,只要是Windows的計算機都可以使用,包括域環境下。這樣一來即解決了軟件使用問題,又不會犧牲安全性。
下面爲runas的用法及實例:
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS使用示例:
runas /noprofile /user:mymachine\administrator cmd
說明:使用本機上的Administrator管理員身份執行CMD,/noprofile爲不加載該用戶的配置信息。
runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”
說明:使用本機上的admin身份掃行msc控制檯。 /profile爲指定加載用戶配置文件。 /env 表示使用當前環境。
runas /env /user:[email protected] “notepad \”my file.txt\””
說明:使用域用戶身份運行,並指定使用notepad打開my file.txt文檔。
實際應用實例:
@echo off
runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”
說明:以管理員身份運行IE瀏覽器。
向這樣,我們將命令保存爲批處理後,只要在用戶電腦上運行這個批處理(第一次輸入管理員密碼),以後用戶只要雙擊該文件就可會以管理員身份執行命令中所指定的程序了。
————————-
這樣就完了嗎?
NO!
如果用戶是稍稍有點電腦基礎,他就會知道批處理怎樣編輯,只要他將指定的程序路徑改爲他想要以管理員身份運行的程序就可以執行,那豈不是可以爲所欲爲了?
所以,確定批處理正確無誤後,我們應該進行封裝操作。(即封裝爲.exe的文件,讓用戶不能進行修改。)
封裝操作很簡單,下載一個“Bat To Exe Converter”的程序即可將.bat的文件轉換爲.exe的執行文件。
Bat To Exe Converter下載地址如下:
http://pan.baidu.com/s/1sjNM8Lf
轉換方法我就不介紹了,一共就幾個選項,我想只要不是智障應該都知道怎樣用的。
封裝爲.exe的程序後如下圖:
這樣,我們只要將該exe文件放在D:\Program Files目錄下,然後再創建一個快捷方式到桌面,這樣,用戶下次就可以很方便的使用了。
當然,這一步你可以省略,直接放個.exe的文件到桌面給用戶也行,但我希望大家還是養成好習慣,程序最好放在D盤Program FIles目錄下。有歸納且重裝系統後也好找回。
好了,就介紹到這裏。(或者說記錄吧,自己記錄一下而已。記錄的同時分享給更多可能需要幫助的人。)