Зачастую возникает необходимость, работая в сеансе удаленного подключения под учетной записью пользователя, запустить какую-либо оснастку от имени администратора.
Для удобства приведу список наиболее часто используемых в администрировании оснасток:
Название оснастки
|
Имя оснастки
|
Active Directory Пользователи и компьютеры (AD Users and Computers)
|
dsa.msc
|
Диспетчер служб терминалов (Terminal Services Manager)
|
tsadmin.msc
|
Управление компьютером (Computer Management)
|
compmgmt.msc
|
Консоль управления GPO (Group Policy Management Console)
|
gpmc.msc
|
Редактор объектов локальной политики (Group Policy Object Editor)
|
gpedit.msc
|
Результирующая политика (результат применения политик)
|
rsop.msc
|
Локальные параметры безопасности
|
secpol.msc
|
Настройка терминального сервера (TS Configuration)
|
tscc.msc
|
Маршрутизация и удаленый доступ (Routing and Remote Access)
|
rrasmgmt.msc
|
Службы (Services)
|
services.msc
|
Общие папки (Shared Folders)
|
fsmgmt.msc
|
Диспетчер устройств (Device Manager)
|
devmgmt.msc
|
Локальные пользователи и группы (Local users and Groups)
|
lusrmgr.msc
|
Локальная политика безопасности(Local Security Settings)
|
secpol.msc
|
Управление дисками (Disk Management)
|
diskmgmt.msc
|
Active Directory Домены и Доверие(AD Domains and Trusts)
|
domain.msc
|
Active Directory Сайты и Доверие (AD Sites and Trusts)
|
dssite.msc
|
Политика безопасности домена (Domain Security Settings)
|
dompol.msc
|
Политика безопасности контроллера домена (DC Security Settings)
|
dсpol.msc
|
Распределенная файловая система DFS (Distributed File System)
|
dfsgui.msc
|
Способов запуска от имени администратора существует несколько.
Наиболее очевидным кажется использование команды RunAs, позволяющей запускать из консоли приложения от имени другого пользователя.
Синтаксис команды -
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<имя пользователя>] <программа>
К примеру, runas /user:domain\admin "diskmgmt.msc" приведет к запуску оснастки Управление дисками (Disk Management) от имени пользователя admin.
Аналогично можно запускать и элементы панели управления и отдельные свойства системы:
Название элемента панели управления
|
Команда
|
Свойства системы
|
sysdm.cpl
|
Установка и удаление программ
|
appwiz.cpl
|
Учетные записи пользователей
|
nusrmgr.cpl
|
Дата и время
|
timedate.cpl
|
Свойства экрана
|
desk.cpl
|
Брэндмауэр Windows
|
firewall.cpl
|
Мастер установки оборудования
|
hdwwiz.cpl
|
Свойства Интернет
|
inetcpl.cpl
|
Специальные возможности
|
access.cpl
|
Свойства мыши
|
control Main.cpl
|
Свойства клавиатуры
|
control Main.cpl,@1
|
Язык и региональные возможности
|
intl.cpl
|
Игровые устройства
|
joy.cpl
|
Свойства: Звуки и аудиоустройства
|
mmsys.cpl
|
Мастер настройки сети
|
netsetup.cpl
|
Управление электропитанием
|
powercfg.cpl
|
Центр обеспечения безопасности
|
wscui.cpl
|
Автоматическое обновление
|
wuaucpl.cpl
|
Сетевые подключения
|
ncpa.cpl
|
Существует еще один очень простой способ запуска оснасток и элементов панели управления, без использования консольной команды.
Достаточно запустить от имени администратора консоль(cmd), и в ней ввести explorer /separate , что приведет к запуску отдельного процесса explorer с наследованием прав.
Очевидно, что в его командной строке можно запускать любые элементы панели управления и оснасток, как с помощью навигации, так и просто набрав «панель управления» в адресной строке.
Следует также отдельно отметить, что в случае, если в системе отключен UAC, это может привести к невозможности запуска приложений подобным образом.