熟悉Linux/UNIX的朋友對於su這個命令一定不會陌生,利用這個命令用戶可以在超級用戶、普通用戶之間自由地進行“變臉”。現在Windows 2000/XP也有了類似的命令——Runas命令。Runas是一個DOS命令,只能在Windows 2000/XP的DOS命令視窗運行,它允許用戶用其他許可權運行指定的工具和程式,而不是當前登錄用戶賬號所提供的許可權。其語法如下:
Runas [{/profile|/noprofile}] [/env] [/netonly] [/showtrustlevels] [/trustlevel] /user:UserAccountName program
各參數的作用如下:
/no profile:不載入用戶配置檔案,這樣可以提高應用程式的載入速度,不過由於某些應用程式需要讀取特定用戶的配置檔案,因此不建議大家使用此參數。
/env:指定當前使用的網路環境,而不是用戶的本地環境。
/netonly:指明指定的用戶信息只用於遠程訪問。
/showtrustlevels:列出 /trustlevel 開關項。
/trustlevel:指定應用程式運行所在的授權級別。
/user:UserAccountName:指定在其下運行程式的用戶賬號的名稱。對於單機用戶來說,可以使用以下格式:
/user:UserName@ComputerName
或/user:ComputerNameUserName
此處的UserName應該用具體的用戶賬號來代替,ComputerName指計算機名。
對於域或者工作組的用戶,可以使用以下格式:
/user:UserNme@DomainName(WorkGroupName)
或/user:DomainName(WorkGroupName)UserName
此處的DomainName(WorkGroupName)是指計算機所在域的域名(或者所在工作組的名稱)。
program:指定所要運行的程式或命令。可以使用Runas 命令來啟動任何應用程式、MMC 控制台項目或“控制臺”項目。這裡要注意,並非所有的項目都可以用Runas來啟動,例如“印表機”資料夾和桌面項。
套用實例:
為了能夠讓Runas命令“秀”出它的不凡功力,這裡舉一個實例。假設要用Administrator身份來運行組策略:
(1)打開“運行”對話框,輸入“cmd”並回車,打開DOS命令視窗;
(2)在命令提示符下輸入“runas /profile /user:ourcomputeradministrator "mmc gpedit.msc"”並回車;
(3)接下來系統會提示輸入管理員賬號的密碼,注意這裡並不會顯示輸入的賬號!如圖3所示。