ใช้ Runas กับบัญชีโดเมนบนเครื่องที่ไม่ใช่โดเมนใน Windows 2k / XP / Vista / 7

19

คอมพิวเตอร์ Windows 7 ของฉันอยู่บน LAN ในอินทราเน็ตที่มีโดเมน Windows แต่ไม่ใช่สมาชิกของโดเมนนั้น อย่างไรก็ตามฉันจำเป็นต้องเรียกใช้แอปพลิเคชันบางอย่างภายใต้บัญชีโดเมนในขณะที่ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบในเครื่อง

ฉันรู้ว่าคุณสามารถใช้runasยูทิลิตี้เพื่อเริ่มกระบวนการภายใต้บัญชีที่แตกต่างจากที่คุณเข้าสู่ระบบ ประเด็นก็คือ Windows จำเป็นต้องรู้หรือรับรองความถูกต้องของบัญชีภายใต้กระบวนการที่กำลังเริ่มต้น

เมื่อฉันทำสิ่งที่ชอบ:

runas /user:DOMAIN\USERNAME cmd.exe

(และใส่รหัสผ่านที่ถูกต้องในภายหลัง) ฉันได้รับข้อผิดพลาดประเภทนี้:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

ไม่มีใครรู้วิธีรับมือกับเรื่องนี้?

windows domain runas

— พาเวล
แหล่งที่มา

35

runasคำสั่งมีตัวเลือกเสริม/netonlyที่ช่วยให้การทำงานแอพพลิเคท้องถิ่นเป็นผู้ใช้โดเมนบนเครื่องไม่อยู่ในโดเมน มันทำงานสำหรับฉันเมื่อฉันวิ่งบน Windows 7 Professional - แต่มันต้องมีพร้อมรับคำสั่งยกระดับ

runas /netonly /user:domain\user command

รายละเอียดเพิ่มเติมได้ที่เว็บไซต์ด้านล่าง:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

— ไมค์
แหล่งที่มา

3

นอกจากนี้จากการ/netonlyทำงานสำหรับฉันที่เครื่องของฉันอยู่บนโดเมน แต่โดเมนที่แตกต่างจากที่ผมใช้ที่จำเป็นในการปลอมตัว

สิ่งนี้ได้ผลสำหรับฉันแม้ว่าฉันจะไม่คิดว่ามันจะเป็นเช่นนั้นเพราะยังมีชื่อผู้ใช้ที่ลงชื่อเข้าใช้ในหน้าต่างการเชื่อมต่อเป็นสีเทา แต่หลังจากเชื่อมต่อฉันเรียกใช้แบบสอบถาม "เลือก SYSTEM_USER" และมันถูกต้อง

— JumpingJezza

1

หากฉันไม่เข้าใจคำถามของคุณคุณกำลังพยายามใช้ข้อมูลรับรองโดเมนเพื่อเข้าสู่ระบบที่ไม่ใช่สมาชิกของโดเมนนั้น ไม่สามารถทำได้ บัญชีโดเมนจะล็อกเข้าสู่คอมพิวเตอร์ของโดเมนเท่านั้น บัญชีโลคัลเข้าสู่ระบบในเครื่องเท่านั้น (มีข้อยกเว้น)

— Kara Marfia
แหล่งที่มา

ตกลงขอบคุณสำหรับคำตอบที่ครอบคลุมและชัดเจนของคุณ อย่างไรก็ตามฟังดูแปลกสำหรับฉัน: เครื่องของฉันไม่ได้อยู่ในโดเมน อย่างไรก็ตาม: ถ้าฉันต้องการใช้ทรัพยากรของโดเมนเช่นโฟลเดอร์ / เครื่องพิมพ์ที่ใช้ร่วมกันฉันออกปัญหาง่าย ๆ ในการใช้เน็ต \\ เซิร์ฟเวอร์ \ ทรัพยากร / ผู้ใช้: domain \ domainuser และระบุรหัสผ่านโดเมนของฉันและฉันจะได้รับพวกเขา ทำไมฉันไม่สามารถใช้ runas เช่นเดียวกัน?

— พาเวล

เมื่อคุณเข้าร่วมกับโดเมนมันเป็นการสร้างความไว้วางใจในระดับที่สูงขึ้นระหว่างเครื่องและโดเมนกับทรัพยากรที่ใช้ร่วมกัน การอนุญาตให้ผู้ใช้เชื่อมต่อกับเครื่องพิมพ์หรือการแชร์ไฟล์นั้นปลอดภัยกว่า (จากมุมมองของผู้ดูแลระบบ) มากกว่าการเข้าร่วมเครื่องที่ไม่รู้จักกับโดเมน คำตอบสั้น ๆ ก็คือมันมีไว้เพื่อความปลอดภัย หวังว่าจะช่วย

— Kara Marfia

1

อีกวิธีหนึ่งสำหรับรายการรีโมตที่แชร์คอมพิวเตอร์ที่ไม่ใช่โดเมนไม่เชื่อถือโดเมน เป็นเพียงการส่งข้อมูลรับรองเพื่อเข้าถึงทรัพยากรระยะไกล การอนุญาตให้ผู้ใช้เรียกใช้โปรแกรมเป็นสิ่งที่แตกต่างอย่างสิ้นเชิงโดยเฉพาะอย่างยิ่งเมื่อ (เนื่องจากไม่ทราบอะไรเกี่ยวกับ / เชื่อถือโดเมน) คอมพิวเตอร์ที่ไม่ใช่โดเมนไม่ทราบว่าผู้ใช้นั้นมีอยู่จริง อนุญาตให้เรียกใช้โปรแกรม

— Slartibartfast

1

Kara - ฉันคิดว่าคุณเข้าใจผิดคำถาม เขาถามว่าจะเข้าสู่ระบบคอมพิวเตอร์ที่เป็นส่วนหนึ่งของโดเมนที่มีข้อมูลรับรองสำหรับโดเมนนั้น แต่จากคอมพิวเตอร์ที่ไม่ได้เข้าร่วมกับโดเมน Runas เป็นคำตอบที่เขามองหา

— MegaMatt

-1

ฉันมักจะใช้ Runas ใน envrionment โฆษณาของฉันเช่นนี้:

runas / env / profile / user: domain \ useraccnt cmd

ลองดูมันใช้ได้กับฉันเสมอ!

— r0ca
แหล่งที่มา

1

ขอบคุณ r0ca สิ่งคือคอมพิวเตอร์ของฉันไม่ได้อยู่ในโดเมนที่ฉันใช้ในคำสั่ง "runas" จริงๆแล้วมันไม่มีโดเมนเลย ฉันใช้คำแนะนำอื่นจากที่นี่: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword TLD yourlocalaccount ตอนนี้ฉันได้รับแล้ว: 1787: ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์ที่น่าเชื่อถือเวิร์กสเตชันนี้

— พาเวล

คุณจะไม่สามารถดำเนินการนี้ได้ตราบใดที่คอมพิวเตอร์ไม่ได้อยู่ในโดเมน คุณควร RDP บนพีซีแล้ว;)

— r0ca

แต่ +1 สำหรับบรรทัดด้านบนหยุด!

— r0ca