Método de cambio de usuario de Windows 2000 /XP

Los usuarios que usan Windows 2000 /XP saben que es mejor no iniciar sesión como miembros del grupo de administradores en su trabajo diario, ya que el administrador tiene la capacidad de eliminar los archivos del sistema. Si no tienes cuidado, "matarás a un inocente" y harás que el sistema "rechace para volver a jugar". Por lo general, debe iniciar sesión en el sistema como un usuario normal (miembro del grupo de Usuarios). Dado que las cuentas del grupo de Usuarios no pueden modificar la configuración del registro del sistema, los archivos del sistema operativo o los archivos de programas, ¡tienen inmunidad innata contra virus y troyanos!

Obviamente, usar el inicio de sesión de los miembros del grupo de Usuarios puede hacer que Windows 2000 /XP no sea "fácil de dañar" como Windows 98, pero los usuarios no pueden usar aplicaciones que solo pueden ser ejecutadas por administradores del sistema, como las tareas de administración del sistema ( Desfragmentación de disco, etc.), use una unidad óptica virtual, y así sucesivamente.

Parece que el pez y la pata de oso no pueden tener ambos, pero estos Microsoft ya lo han considerado, nos proporciona la función de "cambio de usuario" en Windows 2000 /XP. Esta función es diferente del cierre de sesión del usuario. Por ejemplo, diferentes cuentas de usuario son como actores en el escenario. Desconectarse es reemplazar a los actores (cuentas de usuario) y todos los accesorios que se llevan con este actor (la aplicación abierta por la cuenta de usuario) ) Se eliminan todos, y el cambio de usuario es equivalente a solo darle al actor un "cambio de cara" (reemplazo temporal de la identidad de la cuenta de usuario), y no eliminará el traje del elemento (conservar la sesión abierta por la cuenta de usuario). Digamos que es un estilo de boca a boca. Tomemos Windows XP como ejemplo para ver cómo usar la función de cambio rápido de usuario.

Utilizando el método del menú "Cerrar sesión"

La forma más común de cambiar de usuario es acceder a la función de cambio de usuario a través del menú "Cerrar sesión". Para hacer esto, haga clic en Inicio → Cerrar sesión. En el cuadro de diálogo Desinstalar Windows que se muestra en la Figura 1, haga clic en el botón Cambiar usuario para mantener el estado de la sesión actual. En la superficie, esto no es diferente al cierre de sesión de los usuarios, pero el uso del método de cambio de usuario puede mantener la sesión abierta por la cuenta de usuario original (por ejemplo, si está en el proceso de descargar el software, la tarea de descarga continuará después del cambio de usuario. Si usa "Cerrar sesión", entonces la tarea de descarga de software se verá obligada a cerrar).
figura 1

cambio rápido de usuario

Obviamente, el método anterior es engorroso:. El usuario administrador tiene que cambiar a la ambiente, y luego cerrar la sesión de nuevo. De hecho, muchas veces no hay necesidad de hacerlo, podemos usar la función de cambio rápido de usuario para ejecutar la aplicación como administrador directamente en el entorno de usuario actual.

Supongamos que estamos en el entorno de usuario normal y queremos configurar el dominio de confianza de Norton Personal Security. Sin embargo, debido a que el "rostro (es decir, los permisos)" del usuario actual no es lo suficientemente grande, el programa de configuración del firewall se niega a ejecutar. Hagamos un cambio rápido de usuario: abra "Inicio → Todos los programas → Norton Internet Security", haga clic derecho en el elemento del menú "Norton Internet Security", seleccione el elemento del menú "Modo de ejecución", el programa se abrirá " Ejecute el cuadro de diálogo Identidad, haga clic en el botón de opción "Los siguientes usuarios", luego seleccione una cuenta de administrador en el cuadro de lista desplegable "Nombre de usuario" e ingrese la contraseña correspondiente en el cuadro de texto "Contraseña". Finalmente, haga clic en el botón "Aceptar", como se muestra en la Figura 2. A continuación, el sistema ejecutará el programa de configuración de Norton Personal Security como administrador.
utilizar el comando
Runas

familiarizadas con comandos de Linux /UNIX do a los amigos no será desconocido, el usuario puede utilizar este comando "cara" libremente entre el super-usuario, el usuario medio. Windows 2000 /XP ahora tiene un comando similar: el comando Runas. Runas es un comando de DOS que se ejecuta solo en la ventana de comandos de Windows 2000 /XP DOS. Le permite al usuario ejecutar herramientas y programas específicos con otros privilegios en lugar de los permisos provistos por la cuenta de usuario que ha iniciado sesión actualmente. La sintaxis es la siguiente:

Runas [{/profile | /noprofile}] [/env] [/netonly] [/showtrustlevels] [/trustlevel] /user: programa UserAccountName

La función de cada parámetro es la siguiente:

/profile: cargar perfil de usuario Es el parámetro por defecto del comando Runas.

/sin perfil: no carga el perfil de usuario, lo que puede mejorar la velocidad de carga de la aplicación, pero debido a que algunas aplicaciones necesitan leer el archivo de configuración de un usuario específico, no se recomienda usar este parámetro.

/env: especifica el entorno de red actualmente en uso, no el entorno local del usuario.

/netonly: indica que la información de usuario especificada solo se utiliza para el acceso remoto.

/showtrustlevels: muestra el modificador /trustlevel.

/trustlevel: especifica el nivel de autorización en el que se ejecuta la aplicación.

/user: UserAccountName: especifica el nombre de la cuenta de usuario con la que se ejecutará el programa. Para usuarios independientes, se puede usar el siguiente formato:

/user: UserName @ ComputerName

o /user: ComputerNameUserName

El nombre de usuario aquí debe usar una cuenta de usuario específica. En su lugar, ComputerName se refiere al nombre de la computadora.

Para usuarios de dominios o grupos de trabajo, puede usar el siguiente formato:

/user: UserNme @ DomainName (WorkGroupName)

o /user: DomainName (WorkGroupName) UserName < Br>

El nombre de dominio (WorkGroupName) aquí se refiere al nombre de dominio del dominio donde se encuentra la computadora (o el nombre del grupo de trabajo).

programa: especifique el programa o comando a ejecutar. Puede usar el comando Runas para iniciar cualquier aplicación, proyecto de consola MMC o proyecto de Panel de control. Cabe señalar aquí que no todos los proyectos se pueden iniciar con Runas, como la carpeta "Impresoras" y los elementos del escritorio.

Ejemplos de aplicación:

Para dar al comando Runas "show" su habilidad extraordinaria, aquí hay un ejemplo. Supongamos que desea ejecutar la Política de grupo como administrador:

(1) Abra el cuadro de diálogo "Ejecutar", escriba "cmd" y presione Entrar para abrir la ventana de comandos de DOS;

(2) en el comando Cuando se le solicite, escriba "runas /profile /user: ourcomputeradministrator " mmc gpedit.msc "" y presione Entrar;

(3) A continuación, el sistema solicitará la contraseña de la cuenta de administrador. Tenga en cuenta que esto no será Mostrar la cuenta ingresada! Como se muestra en la Figura 3.

(4) Si el número de cuenta y la contraseña son correctos, el sistema iniciará el programa de administración de políticas de grupo como administrador.
consejos:

Obviamente, si cada vez que se inicia el programa de administración de grupo a continuación, debe entrar en una larga lista de comandos, será muy complicado de hecho. Afortunadamente, Runas también ofrece la posibilidad de crear accesos directos. Solo necesitamos crear un acceso directo en el escritorio para evitar la molestia de ingresar comandos cada vez. Supongamos que a menudo ejecutamos el programa "Administración de equipos" como administrador:

(1) Haga clic derecho en el espacio en blanco del escritorio y haga clic en "Nuevo → Acceso directo" en el menú emergente emergente para abrir Crear diálogo de acceso directo del asistente.

(2) Escriba "runas.exe /user: ourcomputeradministrator " mmc% windir% system32compmgmt.msc" en el cuadro de texto "Ubicación del proyecto" y luego especifique el nombre del acceso directo de acuerdo con el indicador de pantalla y luego Ok ".

(3) En el futuro, simplemente haga doble clic en el acceso directo para abrir una ventana de comando de DOS, solicite la contraseña de administrador, ingrese la contraseña correcta y presione Entrar para iniciar el programa "Administración de equipos".

Resumen

Los tres métodos de cambio de usuario descritos anteriormente se pueden describir como diferentes. El método del menú de cierre de sesión es el más incómodo, pero el más completo, al utilizar el cuadro de diálogo "Ejecutar identidad" y el comando Runas, aunque es relativamente fácil de usar, no se pueden completar todas las tareas, como configurar el uso compartido de carpetas.
Figura 4

Tenga en cuenta también que: asegúrese de utilizar la función de cambio rápido de usuario, usted debe asegurarse de que el servicio de "Inicio de sesión secundario" y "Cambio rápido de usuario de compatibilidad" servicio ha sido puesto en marcha, aquí Es mejor configurarlo para que se inicie automáticamente con Windows. La forma de abrir estos dos servicios es:

Haga doble clic en "Panel de control → Herramientas administrativas → Servicios" y busque el servicio de "Compatibilidad de cambio rápido de usuario" en la ventana. Luego, haga doble clic para abrir el cuadro de diálogo Propiedades del servicio, cambie a la pestaña "General" y seleccione la opción "Automática" en el cuadro de lista desplegable "Tipo de inicio" (como se muestra en la Figura 4), como se muestra. Luego, cambie a la pestaña Dependencias y asegúrese de que los servicios dependientes que se muestran debajo estén configurados para ejecutarse automáticamente, como se muestra en la Figura 5.

Configura el servicio de "Inicio de sesión secundario" de forma similar. Ok, ahora que todo está listo, ¡no tienes nada que robar!