Como executar cada snap-in como um usuário diferente

Question

Como executar cada snap-in como um usuário diferente

#1 resposta do (1 votos)

3

Eu gerencio quatro domínios diferentes em nossa rede interna e cada um deles requer um domínio \ usuário e senha diferentes.

O que eu quero fazer é executar um MMC e adicionar 4 diferentes snap-ins de Active Directiory (Usuários e Computadores) usando credenciais diferentes.

Isso é possível? Se sim, como faço isso?

mmc

por Clarkey 21.09.2012 / 10:29

1 resposta

Tags mmc

Filtrar várias colunas no Excel Como corrigir uma quebra de tela?

score 1 · Answer 1

Usando o comando runas com o MMC

É recomendável que os administradores usem uma conta com permissões restritivas para executar tarefas rotineiras e não administrativas e usem uma conta com permissões mais amplas somente ao executar tarefas administrativas específicas. Para realizar isso sem fazer logoff e logon, faça logon com uma conta de usuário comum e use o comando runas para executar as ferramentas que exigem as permissões mais amplas.

Com o comando runas, você pode executar programas ( .exe), consoles do MMC salvos ( .msc), atalhos para programas e consoles do MMC salvos e itens do Painel de Controle. Você pode executá-los como administrador enquanto estiver conectado ao seu computador como membro de outro grupo, como o grupo Usuários ou Usuários avançados.

Você pode usar o comando runas para iniciar qualquer programa, console do MMC ou item do Painel de Controle. Contanto que você forneça as informações apropriadas de conta e senha do usuário, a conta do usuário poderá fazer logon no computador, e o programa, o console do MMC ou o item do Painel de Controle estará disponível no sistema e na conta do usuário.

Com o comando runas, você pode administrar um servidor em outra floresta (o computador a partir do qual você executa uma ferramenta e o servidor que você administra estão em domínios diferentes). Se você tentar iniciar um programa, console do MMC ou item do Painel de Controle de um local de rede usando runas, ele poderá falhar porque as credenciais usadas para se conectar ao compartilhamento de arquivos de rede são diferentes das credenciais usadas para iniciar o programa. As últimas credenciais podem não ter acesso ao mesmo compartilhamento de arquivos de rede.

Alguns itens, como a pasta Impressoras e os itens da área de trabalho, são abertos indiretamente e não podem ser iniciados com o comando runas.

Se o comando runas falhar, o serviço de Logon Secundário pode não estar em execução ou a conta de usuário que você está usando pode não ser válida. Para verificar o status do serviço Logon Secundário, em Gerenciamento do Computador, clique em Serviços e Aplicativos e, em seguida, clique em Serviços. Para testar a conta do usuário, tente fazer login no domínio apropriado usando a conta.