Los usuarios de Windows 2000 /XP cambian Dafa

  

Los usuarios que usan Windows 2000 /XP saben que es mejor no iniciar sesión como miembros del grupo de administradores en su trabajo diario, ya que el administrador tiene la capacidad de eliminar los archivos del sistema. Si no tienes cuidado, "matarás indiscriminadamente a inocentes", lo que hará que el sistema se "niegue a volver a jugar". Por lo general, debe iniciar sesión en el sistema como un usuario normal (miembro del grupo de Usuarios). Dado que las cuentas del grupo de Usuarios no pueden modificar la configuración del registro del sistema, los archivos del sistema operativo o los archivos de programas, ¡tienen inmunidad innata contra virus y troyanos!

Obviamente, usar el grupo Usuarios para iniciar sesión puede hacer que Windows 2000 /XP no sea tan fácil como Windows 98, pero los usuarios no pueden usar aplicaciones que solo pueden ser ejecutadas por administradores del sistema, como la administración del sistema. Tareas (desfragmentadores de disco, etc.), uso de unidades virtuales y más.

Parece que el pez y la pata de oso no pueden tener ambos — — Sin embargo, estos Microsoft ya lo han considerado, nos proporciona la función de "Cambio de usuario" en Windows 2000 /XP. Esta función es diferente del cierre de sesión del usuario. Por ejemplo, diferentes cuentas de usuario son como actores en el escenario. Desconectarse es reemplazar a los actores (cuentas de usuario) y todos los accesorios que se llevan con este actor (la aplicación abierta por la cuenta de usuario) ) Todos se eliminan, y el cambio de usuario es equivalente a solo darle al actor un "cambio de cara" (cambiar temporalmente la identidad de la cuenta de usuario), y no eliminará el traje del elemento (retener la sesión abierta por la cuenta de usuario). Digamos que no lo practicamos. Usaremos Windows XP como ejemplo para ver cómo usar la función de cambio rápido de usuario.

Uso del método de menú " Logout &#;>

La forma más común de cambiar de usuario es acceder a la función de cambio de usuario a través del menú " Logout ". El método es: haga clic en " start → logout ", en el cuadro de diálogo "Abrir Windows" que se muestra en la Figura 1, haga clic en el botón "Cambiar usuario", el sistema conservará el estado de la sesión actual. En la superficie, esto no es diferente al cierre de sesión de los usuarios, pero el uso del método de cambio de usuario puede mantener la sesión abierta por la cuenta de usuario original (por ejemplo, si está en el proceso de descargar el software, la tarea de descarga continuará después del cambio de usuario. Si usa "Cerrar sesión", la tarea de descarga de software se cerrará a la fuerza).

Figura 1

Cambio rápido de usuario

Obviamente, el método anterior es engorroso: el usuario necesita cambiar al entorno de administrador y luego cerrar sesión. De hecho, muchas veces no hay necesidad de hacerlo, podemos usar la función de cambio rápido de usuario para ejecutar la aplicación como administrador directamente en el entorno de usuario actual.

Supongamos que estamos en el entorno de usuario normal y queremos configurar el dominio de confianza de Norton Personal Security. Sin embargo, debido a que la "cara" del usuario actual (es decir, los permisos) no es lo suficientemente grande, el programa de configuración del firewall se niega a ejecutar. Veamos un cambio rápido de usuario. "Bloquear": abra " Inicio → Todos los programas ↠ Norton Internet Security ", haga clic con el botón derecho en el elemento del menú "Norton Internet Security" y seleccione "Modo de ejecución" En el elemento de menú, el programa abrirá el cuadro de diálogo "Ejecutar identidad", haga clic en el cuadro "Los siguientes usuarios" y luego seleccione una cuenta de administrador en el cuadro de lista desplegable "Nombre de usuario", y en En el cuadro de texto " Contraseña ", ingrese la contraseña de la cuenta correspondiente. Finalmente, haga clic en el botón " OK " como se muestra en la Figura 2. A continuación, el sistema ejecutará el programa de configuración de Norton Personal Security como administrador.

Figura 2

Uso del comando Runas

Los amigos que están familiarizados con Linux /UNIX no estarán familiarizados con este comando. Puede usar este comando para superusuarios y usuarios normales. Realiza libremente "cambio de cara". Ahora Windows 2000 /XP también tiene un comando similar — — comando Runas. Runas es un comando de DOS que se ejecuta solo en la ventana de comandos de Windows 2000 /XP DOS. Le permite al usuario ejecutar herramientas y programas específicos con otros privilegios en lugar de los permisos provistos por la cuenta de usuario que ha iniciado sesión actualmente. La sintaxis es la siguiente:

Runas [{/profile | /noprofile}] [/env] [/netonly] [/showtrustlevels] [/trustlevel] /user: programa UserAccountName

La función de cada parámetro es la siguiente:

/profile: cargar perfil de usuario Es el parámetro por defecto del comando Runas.

/no profile: no carga el perfil de usuario, lo que puede mejorar la velocidad de carga de la aplicación, pero debido a que algunas aplicaciones necesitan leer el archivo de configuración de un usuario específico, no se recomienda usar este parámetro.

/env: especifica el entorno de red actualmente en uso, no el entorno local del usuario.

/netonly: indica que la información de usuario especificada solo se usa para el acceso remoto.

/showtrustlevels: muestra el modificador /trustlevel.

/trustlevel: especifica el nivel de autorización en el que se ejecuta la aplicación.

/user: UserAccountName: especifica el nombre de la cuenta de usuario con la que se ejecutará el programa. Para usuarios independientes, se puede usar el siguiente formato:

/user: UserName @ ComputerName

o /user: ComputerNameUserName

UserName aquí debe usar una cuenta de usuario específica En su lugar, ComputerName se refiere al nombre de la computadora.

Para usuarios de dominios o grupos de trabajo, puede usar el siguiente formato:

/user: UserNme @ DomainName (WorkGroupName)

o /user: DomainName (WorkGroupName) UserName < Br>

El DomainName (WorkGroupName) aquí se refiere al nombre de dominio del dominio donde se encuentra la computadora (o el nombre del grupo de trabajo).

programa: especifique el programa o comando a ejecutar. Puede usar el comando Runas para iniciar cualquier aplicación, proyecto de consola MMC o " panel de control " proyecto. Aquí se debe tener en cuenta que no todos los proyectos se pueden iniciar con Runas, como las "Impresoras" y los elementos del escritorio.

Ejemplos de aplicación:

Para dar al comando Runas "show", es un ejemplo extraordinario. Aquí hay un ejemplo. Supongamos que desea ejecutar la Política de grupo como administrador:

(1) Abra el cuadro de diálogo "Ejecutar", escriba "ldd; cmd" y presione Entrar para abrir la ventana de comandos de DOS;

(2 En el símbolo del sistema, escriba " runas /profile /user: ourcomputeradministrator > quot; mmc gpedit.msc " " y presione Intro;

(3) A continuación, se le solicitará que ingrese la contraseña de la cuenta del administrador. Tenga en cuenta que la cuenta ingresada no se mostrará aquí! Como se muestra en la Figura 3.

(4) Si el número de cuenta y la contraseña son correctos, el sistema iniciará el programa de administración de políticas de grupo como administrador.

Figura 3

Sugerencias de uso:

Obviamente, sería muy incómodo ingresar una larga lista de comandos cada vez que inicie el Administrador de directivas de grupo. Afortunadamente, Runas también ofrece la posibilidad de crear accesos directos. Solo necesitamos crear un acceso directo en el escritorio para evitar la molestia de ingresar comandos cada vez. Supongamos que a menudo ejecutamos como administrador " administración de computadoras " programa:

(1) haga clic derecho en el espacio en blanco en el escritorio, haga clic en el menú emergente del menú de acceso directo " nuevo → acceso directo Way ", abre el cuadro de diálogo del asistente "Crear accesos directos".

(2) Escriba " runas.exe /user: ourcomputeradministrator " mmc% windir% system32compmgmt.msc " " en el cuadro de texto "Ubicación del proyecto", y luego especifique el acceso directo de acuerdo con las indicaciones de la pantalla. Nombre, luego " OK "

(3) En el futuro, simplemente haga doble clic en el acceso directo para abrir una ventana de comando de DOS, solicite la contraseña de administrador, ingrese la contraseña correcta y presione Entrar para iniciar el programa "Administración de equipos".

Resumen

Los tres métodos de cambio de usuario descritos anteriormente pueden describirse como diferentes. El método del menú de cierre de sesión es el más incómodo, pero también el más completo, al usar el cuadro de diálogo "Ejecutar identidad" y el comando Runas, aunque es relativamente fácil de usar, no se pueden completar todas las tareas, como configurar el uso compartido de carpetas.

Figura 4

Una cosa más a tener en cuenta: para asegurarse de que se use la función de Cambio rápido de usuario, debe asegurarse de que el servicio de "Inicio de sesión secundario" y el Servicio de "Compatibilidad de cambio rápido de usuario" se hayan iniciado. Buena configuración para iniciar automáticamente con Windows. La forma de abrir estos dos servicios es:

Haga doble clic en "Control Panel ↠ Management Tools ↠ Service", y luego busque el servicio "Fast User Switching Compatibility" en la ventana. Luego, haga doble clic para abrir el cuadro de diálogo Propiedades del servicio, cambie a la pestaña "General", seleccione la opción "Automática" en el cuadro de lista desplegable "Tipo de inicio" (como se muestra en la Figura 4), como se muestra . Luego, cambie a la pestaña " Dependencia " para asegurarse de que los servicios dependientes que se muestran debajo están configurados para ejecutarse automáticamente, como se muestra en la Figura 5.

Configura el servicio de "Inicio de sesión secundario" de forma similar. Ok, ahora que todo está listo, ¡no tienes nada que robar!

Figura 5

Copyright © Conocimiento de Windows All Rights Reserved