So erstellen Sie erhöhte RSAT-Verknüpfungen in Windows 7

Um die Best Practices zu befolgen und das Prinzip der geringsten Berechtigungen einzuhalten, haben sich die Systemadministratoren in meinem Unternehmen bereit erklärt, sich mit Standardbenutzerkonten an ihren Arbeitsstationen anzumelden. Um Verwaltungsaufgaben zu vereinfachen, wurden Benutzerkonten mit den erforderlichen Mitgliedschaften erstellt, um den Zugriff auf die Konsolen und Server für solche Aufgaben zu ermöglichen. Das Problem, auf das wir in Windows 7 bald stießen, war, dass Sie zum Starten des Remoteserver-Verwaltungstools (RSAT) unter einem anderen Benutzerkonto bei gedrückter Umschalttaste + Rechtsklick auf die Verknüpfung klicken, Als anderen Benutzer ausführen auswählen und dann den Benutzernamen eingeben müssen und Passwort für das Administratorkonto.

Hinzufügen von RUNAS zu den RSAT-Verknüpfungen

Um die zusätzlichen Klicks und die Notwendigkeit zu vermeiden, Ihren Benutzernamen und Ihr Kennwort jedes Mal einzugeben, wenn Sie ein Admin-Tool aus Ihrem Standard-Benutzersicherheitskontext starten, können Sie die Verknüpfung zum Tool bearbeiten, um den Befehl RUNAS einzuschließen . Ich habe dies auf meinem Computer erreicht, indem ich Kopien der RSAT-Verknüpfungen auf meinem Desktop erstellt und die Kopien bearbeitet habe. Auf diese Weise könnte ich zu den Originalen zurückkehren, wenn ich als anderer Benutzer ausgeführt werden müsste, aber auch, weil die Verknüpfungen zum RSAT im Startmenü für alle Benutzer des Computers gelten. Ich würde vorschlagen, dass andere Benutzer, die sich möglicherweise bei Ihrem Computer anmelden, diese Tools nicht mit Ihrem Benutzernamen starten können.

Die Verknüpfungen befinden sich in einem versteckten Ordner unter C: \ ProgramData \ Microsoft \ Windows \ Startmenü \ Programme \ Verwaltung \ . Ich habe die Verknüpfungen der Tools, die ich regelmäßig verwende, kopiert und auf meinen Desktop eingefügt.

Verknüpfungen bearbeiten

Klicken Sie mit der rechten Maustaste auf eine dieser neuen Verknüpfungen und wählen Sie Eigenschaften. In diesem Beispiel werde ich die Verknüpfung für Active Directory-Benutzer und -Computer bearbeiten. Wir werden den Inhalt des Zielfelds ändern.

Um das ADUC-Tool als bestimmter Domänenbenutzer auszuführen, ändern Sie das Feld Ziel wie folgt:

 % windir% \ system32 \ runas / savecred / user: yourdomain \ domainuser "mmc dsa.msc" 

HINWEIS: Ersetzen Sie Ihre Domain durch den Namen Ihrer Domain und den Domainbenutzer durch den Namen des Benutzerkontos, das Sie verwenden möchten. Der Schalter / savecred ist optional und speichert das Kennwort, das Sie in den nächsten Schritten eingeben. Sie können Ihre Domäne auch durch den Namen eines Computers ersetzen, um das Tool unter einem lokalen Benutzerkonto auszuführen.

Klicken Sie auf OK und doppelklicken Sie dann auf das Symbol für den gerade bearbeiteten RSAT.

Es erscheint ein Befehlsfenster, in dem Sie nach dem Kennwort für das Konto gefragt werden, das Sie im Schalter / user eingegeben haben. Geben Sie Ihr Passwort ein (der Cursor bewegt sich nicht a la Linux Terminal), drücken Sie die Eingabetaste, und das Tool wird gestartet.

Wenn Sie sich für die Verwendung des Schalters / savecred entschieden haben, müssen Sie nur dann Ihr Kennwort für diesen Benutzernamen eingeben. Gespeicherte Passwörter können im Credentials Manager verwaltet werden (dazu später mehr).

Die meisten grundlegenden RSAT-Dateien sind so einfach zu bearbeiten. Einige erfordern ein wenig Pflege wie die Hyper-V-Konsole.

Ein komplexeres Ziel: Hyper-V

Einige der RSAT-Tools haben komplexere Ziele. Nehmen Sie zum Beispiel das Ziel für die Hyper-V-Konsole. Der Standardtext im Ziel für die Hyper-V-Konsole auf meiner Workstation lautet:

 % windir% \ system32 \ mmc.exe "% ProgramFiles% \ Hyper-V \ virtmgmt.msc". 

Dies liegt an der Tatsache, dass die Hyper-V-Konsolenkomponenten im Ordner "Programme" installiert sind, aber immer noch in der MMC-Anwendung enthalten sind.

Das Bearbeiten des Ziels für RUNAS erfordert das Umschließen der MSC mit Anführungszeichen. Da das Standardziel der Hyper-V-Konsole jedoch bereits Anführungszeichen verwendet, müssen Sie Anführungszeichen setzen. Hier ist der Inhalt des Zielfeldes mit RUNAS :

 % windir% \ system32 \ runas.exe / savecred / user: Ihre Domäne \ Domänenbenutzer "% windir% \ system32 \ mmc \"% ProgramFiles% \ Hyper-V \ virtmgmt.msc "" 

Hinweis: Vor dem ersten verschachtelten Anführungszeichen steht ein Backslash (\). Dies ist erforderlich, damit das verschachtelte Angebot funktioniert. Zwischen dem Backslash und dem Eröffnungszitat ist kein Leerzeichen.

Anhand der AD-Benutzer und -Computer und der Hyper-V-Konsolen sollten Sie in der Lage sein, die Verknüpfungen für andere Tools zu bearbeiten, die als Administratorkonten ausgeführt werden sollen, und Sie können mit Ihrem Standardbenutzerkonto sicher an Ihrer Workstation angemeldet bleiben.

Credential Manager und Windows Vault

Das Speichern von Kennwörtern ist nichts Neues, aber Windows 7 bietet uns ein Tool namens Credential Manager, mit dem Sie auf diese gespeicherten Anmeldeinformationen zugreifen, sie bearbeiten und sichern können. Der Manager für Anmeldeinformationen befindet sich in der Systemsteuerung unter der Überschrift Benutzerkonten, wird jedoch auch in der Startsuche angezeigt.

Die Anmeldeinformationen für Kennwörter, die in RUNAS mit dem Schalter / savecred gespeichert wurden, werden unter dem Windows-Header "Anmeldeinformationen" gespeichert. Auf dem Bildschirm sehen Sie die gespeicherten Anmeldeinformationen für mein Beispielbenutzerkonto. Wenn Sie Ihr Passwort nach dem Start Ihres RSAT falsch eingegeben haben oder sich Ihr Passwort geändert hat, zeigen Ihnen die folgenden Anweisungen, wie Sie es beheben können.

Gespeicherte Anmeldeinformationen korrigieren

Klicken Sie auf den Dropdown-Pfeil am rechten Ende des Eintrags für die Anmeldeinformationen, um ihn zu erweitern.

Sie können auf Aus Tresor entfernen klicken, um den Eintrag zu löschen, oder Sie können auf Bearbeiten klicken, um das falsche Kennwort zu korrigieren.

Geben Sie das richtige Passwort ein und klicken Sie auf Speichern. Wenn Sie das nächste Mal Ihren RUNAS- fähigen RSAT starten, der diesen Berechtigungsnachweis verwendet, wird das neue Kennwort verwendet.

Hoffentlich sparen Sie durch die Verwendung von RUNAS in Ihren RSAT-Verknüpfungen Zeit und helfen Ihnen, effizienter zu werden. Außerdem können Sie das Prinzip der geringsten Berechtigungen bei der täglichen Verwendung Ihrer Workstation beibehalten.

© Copyright 2020 | mobilegn.com