Використовуйте руни з обліковим записом домену на бездоменній машині в Windows 2k / XP / Vista / 7

19

Мій комп'ютер Windows 7 знаходиться в локальній мережі в локальній мережі з доменом Windows, але він не є членом цього домену. Однак мені потрібно запускати деякі програми під обліковими записами домену, поки я локально ввійшов як локальний адміністратор.

Я знаю, що ви можете використовувати цю runasутиліту для запуску процесів у акаунтах, відмінних від тих, під якими ви ввійшли. Вся справа в тому, що Windows має знати або перевірити автентифікацію облікового запису, під яким починається процес.

Коли я роблю щось на кшталт:

runas /user:DOMAIN\USERNAME cmd.exe

(і введіть правильний пароль після цього) я отримую таку помилку:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Хтось знає, як з цим впоратися?

windows domain runas

— Павло
джерело

35

У runasкоманди є додаткова опція, /netonlyяка дозволяє запускати локальні додатки як користувач домену на бездоменній машині. Це працювало для мене, коли я працював на Windows 7 Professional - але це вимагає підвищеного командного рядка.

runas /netonly /user:domain\user command

Більш детальну інформацію можна знайти на веб-сайті нижче:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

— Майк
джерело

3

Добавка /netonlyпрацював для мене , де моя машина знаходиться на в домені, а інший домен від користувача мені потрібно видати себе.

Це працювало для мене, хоча я не думав, що це буде робити, оскільки все-таки ім'я користувача, що увійшов у вікно підключення, було заштриховане. Але після підключення я запускаю запит "select SYSTEM_USER" і він був правильним.

— JumpingJezza

1

Якщо я не розумію вашого питання, ви намагаєтесь використовувати облікові дані домену для входу на машину, яка не є членом цього домену. Це неможливо зробити. Облікові записи домену входять лише на доменні комп'ютери. Локальні облікові записи записуються лише на локальну машину (за винятком).

— Кара Марфія
джерело

Добре, дякую за вашу вичерпну та чітку відповідь. Однак це звучить для мене дивно: моя машина не в домені. Однак: Якщо я хочу використовувати ресурси домену, такі як спільні папки / принтери, я просто видаю чисте використання \\ сервер \ ресурс / користувач: домен \ domainuser і надаю свій пароль домену, і я можу отримати до них. Чому я не можу використовувати руни так само?

— Павло

Коли ви приєднуєте машину до домену, це створює більш високий рівень довіри між машиною та доменом порівняно із спільними ресурсами. Дозволити користувачеві підключитися до принтера або спільного доступу до файлів набагато безпечніше (з точки зору адміністратора), ніж приєднання до домену невідомої машини. Коротка відповідь - це все для безпеки. Сподіваюся, що це допомагає.

— Кара Марфія

1

Іншим способом. Для спільних віддалених елементів недоменний комп'ютер не довіряє домену. Це просто передача облікових даних, щоб отримати доступ до віддалених ресурсів. Дозвіл користувача на запуск програм - це зовсім інша річ, особливо коли (оскільки він нічого не знає про домен та довіряє йому домен) недоменний комп'ютер навіть не знає напевно, що користувач існує, не кажучи вже про те, що він повинен бути дозволено запускати програми.

— Slartibartfast

1

Кара - я думаю, ви неправильно зрозуміли питання. Він запитує, як увійти на комп'ютер, який є частиною домену з обліковими даними для цього домену, але з комп'ютера, який не приєднаний до домену. Рунас - це відповідь, яку він шукає.

— MegaMatt

-1

Я завжди використовую Runas в моєму середовищі AD, як це:

runas / env / профіль / користувач: domain \ useraccnt cmd

Спробуйте, це завжди працює для мене!

— r0ca
джерело

1

Спасибі, r0ca. Вся справа в тому, що мій комп’ютер не в домені, який я використовую в команді "runas". Насправді це взагалі не домен. Я використав ще одну пораду звідси: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword the-password-odo-the ksetup / mapuser yourdomainaccount TLD yourlocalaccount Тепер я розумію так: 1787: База даних безпеки на сервері не має облікового запису комп’ютера для цих довірчих відносин на робочій станції.

— Павло

Ви не зможете виконати цю операцію, доки комп'ютер не вказаний у домені. Тоді вам слід RDP на ПК;)

— r0ca

Але +1 для рядка вище, заперечуючи!

— r0ca