Usa le rune con un account di dominio su un computer non di dominio in Windows 2k / XP / Vista / 7

19

Il mio computer Windows 7 si trova sulla LAN in una rete Intranet con un dominio Windows, ma non è un membro di quel dominio. Tuttavia, devo eseguire alcune applicazioni con account di dominio mentre sono connesso localmente come amministratore locale.

So che è possibile utilizzare l' runasutilità per avviare processi con account diversi da quello con cui si è effettuato l'accesso. Il fatto è che Windows deve conoscere o autenticare l'account con cui viene avviato un processo.

Quando faccio qualcosa come:

runas /user:DOMAIN\USERNAME cmd.exe

(e inserisci una password corretta in seguito) Ottengo questo tipo di errore:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Qualcuno sa come affrontarlo?

windows  domain  runas 
Pavel
fonte

Risposte:

35

Il runascomando ha un'opzione aggiuntiva /netonlyche consente di eseguire app locali come utente di dominio, su un computer non di dominio. Ha funzionato per me quando ho eseguito Windows 7 Professional, ma richiede un prompt dei comandi elevato.

runas /netonly /user:domain\user command

Maggiori dettagli sul sito seguente:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

Mike
fonte
3
L'aggiunta di ha /netonlyfunzionato per me in cui la mia macchina si trova su un dominio, ma un dominio diverso da quello dell'utente che dovevo impersonare.
Questo ha funzionato per me, anche se non pensavo che sarebbe stato, in quanto il nome utente registrato nella finestra di connessione era ancora disattivato. Ma dopo la connessione eseguo la query "seleziona SYSTEM_USER" ed è stato corretto.
SaltoJezza
1

A meno che non fraintenda la tua domanda, stai provando a utilizzare le credenziali di dominio per accedere a un computer che non è membro di quel dominio. Questo non può essere fatto. Gli account di dominio accedono solo ai computer di dominio. Gli account locali accedono solo al computer locale (con eccezioni).

Kara Marfia
fonte
Ok, grazie per la tua risposta completa e chiara. Tuttavia, mi sembra strano: la mia macchina non è nel dominio. Tuttavia: se voglio usare le risorse del dominio, come cartelle / stampanti condivise, uso semplicemente net \ \ server \ resource / user: domain \ domainuser e fornisco la mia password di dominio e posso accedervi. Perché non posso usare le rune allo stesso modo?
Pavel
Quando si unisce una macchina al dominio, si crea un livello più elevato di fiducia tra macchina e dominio rispetto alle risorse condivise. Consentire a un utente di connettersi a una stampante o alla condivisione di file è molto più sicuro (dal punto di vista dell'amministratore) che unire una macchina sconosciuta al dominio. La risposta breve è che è tutto per la sicurezza. Spero possa aiutare.
Kara Marfia,
1
In altre parole, per gli elementi remoti condivisi, il computer non di dominio non si fida del dominio. Sta solo passando le credenziali per accedere alle risorse remote. Consentire a un utente di eseguire programmi è una cosa completamente diversa, in particolare quando (poiché non sa nulla del dominio / non si fida del dominio) il computer non di dominio non sa nemmeno per certo che l'utente esiste, figuriamoci che dovrebbe essere permesso di eseguire programmi.
Slartibartfast il
1
Kara - Penso che tu abbia frainteso la domanda. Sta chiedendo come accedere a un computer che fa parte di un dominio con le credenziali per quel dominio, ma da un computer che non fa parte del dominio. Runas è la risposta che sta cercando.
MegaMatt,
-1

Uso sempre Runas nel mio ambiente AD come questo:

runas / env / profile / user: domain \ useraccnt cmd

Provalo, funziona sempre per me!

r0ca
fonte
1
Grazie, r0ca. Il fatto è che il mio computer non è nel dominio che uso nel comando "runas". In realtà non è affatto un dominio. Ho usato un altro consiglio da qui: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword the-password-from-above ksetup / mapuser yourdomainaccount @ YOURDOMAIN. TLD yourlocalaccount Ora, ottengo questo: 1787: il database di sicurezza sul server non ha un account computer per questa relazione di fiducia della workstation.
Pavel,
Non sarai in grado di eseguire questa operazione fintanto che il computer non è elencato nel dominio. Dovresti quindi utilizzare RDP su un PC;)
r0ca il
Ma +1 per la riga sopra, interrompendo!
r0ca,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.