null

Запуск элементов панели управления и оснасток Windows от имени администратора в пользовательской сессии

Зачастую возникает необходимость, работая в сеансе удаленного подключения под учетной записью пользователя, запустить какую-либо оснастку от имени администратора.

 

Для удобства приведу список наиболее часто используемых в администрировании оснасток:

 

Название оснастки

Имя оснастки

Active Directory Пользователи и компьютеры (AD Users and Computers)

dsa.msc

Диспетчер служб терминалов (Terminal Services Manager)

tsadmin.msc

Управление компьютером (Computer Management)

compmgmt.msc

Консоль управления GPO (Group Policy Management Console)

gpmc.msc

Редактор объектов локальной политики (Group Policy Object Editor)

gpedit.msc

Результирующая политика (результат применения политик)

rsop.msc

Локальные параметры безопасности

secpol.msc

Настройка терминального сервера (TS Configuration)

tscc.msc

Маршрутизация и удаленый доступ (Routing and Remote Access)

rrasmgmt.msc

Службы (Services)

services.msc

Общие папки (Shared Folders)

fsmgmt.msc

Диспетчер устройств (Device Manager)

devmgmt.msc

Локальные пользователи и группы (Local users and Groups)

lusrmgr.msc

Локальная политика безопасности(Local Security Settings)

secpol.msc

Управление дисками (Disk Management)

diskmgmt.msc

Active Directory Домены и Доверие(AD Domains and Trusts)

domain.msc

Active Directory Сайты и Доверие (AD Sites and Trusts)

dssite.msc

Политика безопасности домена (Domain Security Settings)

dompol.msc

Политика безопасности контроллера домена (DC Security Settings)

dсpol.msc

Распределенная файловая система DFS (Distributed File System)

dfsgui.msc

 

Способов запуска от имени администратора существует несколько.

Наиболее очевидным кажется использование команды RunAs, позволяющей запускать из консоли приложения от имени другого пользователя.

 

Синтаксис команды -

RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<имя пользователя>] <программа>

К примеру, runas /user:domain\admin "diskmgmt.msc" приведет к запуску оснастки Управление дисками (Disk Management) от имени пользователя admin.

 

Аналогично можно запускать и элементы панели управления и отдельные свойства системы:

 

Название элемента панели управления

Команда

Свойства системы

sysdm.cpl

Установка и удаление программ

appwiz.cpl

Учетные записи пользователей

nusrmgr.cpl

Дата и время

timedate.cpl

Свойства экрана

desk.cpl

Брэндмауэр Windows

firewall.cpl

Мастер установки оборудования

hdwwiz.cpl

Свойства Интернет

inetcpl.cpl

Специальные возможности

access.cpl

Свойства мыши

control Main.cpl

Свойства клавиатуры

control Main.cpl,@1

Язык и региональные возможности

intl.cpl

Игровые устройства

joy.cpl

Свойства: Звуки и аудиоустройства

mmsys.cpl

Мастер настройки сети

netsetup.cpl

Управление электропитанием

powercfg.cpl

Центр обеспечения безопасности

wscui.cpl

Автоматическое обновление

wuaucpl.cpl

Сетевые подключения

ncpa.cpl

 

Существует еще один очень простой способ запуска оснасток и элементов панели управления, без использования консольной команды.

Достаточно запустить от имени администратора консоль(cmd), и в ней ввести explorer /separate , что приведет к запуску отдельного процесса explorer с наследованием прав.

Очевидно, что в его командной строке можно запускать любые элементы панели управления и оснасток, как с помощью навигации, так и просто набрав «панель управления» в адресной строке.

 

Следует также отдельно отметить, что в случае, если в системе отключен UAC, это может привести к невозможности запуска приложений подобным образом.

Коротко о себе:

Работаю инженером в компании Tune IT.

Ничего не найдено. n is 0