Gunakan runa dengan akun domain pada mesin non-domain di Windows 2k / XP / Vista / 7

19

Komputer Windows 7 saya ada di LAN dalam intranet dengan domain Windows, tetapi bukan anggota domain itu. Namun, saya perlu menjalankan beberapa aplikasi di bawah akun domain sementara saya logon secara lokal sebagai admin lokal.

Saya tahu Anda dapat menggunakan runasutilitas untuk memulai proses di bawah akun yang berbeda dari yang Anda gunakan untuk masuk. Masalahnya adalah bahwa Windows perlu mengetahui atau mengotentikasi akun di mana proses dimulai.

Ketika saya melakukan sesuatu seperti:

runas /user:DOMAIN\USERNAME cmd.exe

(dan memasukkan kata sandi yang benar setelah itu) Saya mendapatkan kesalahan seperti ini:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Adakah yang tahu cara mengatasi ini?

Pavel
sumber

Jawaban:

35

The runasperintah memiliki opsi tambahan /netonlyyang memungkinkan menjalankan aplikasi lokal sebagai pengguna domain, pada mesin non-domain. Ini bekerja untuk saya ketika saya berlari pada Windows 7 Professional - tetapi memang membutuhkan Command Prompt yang lebih tinggi.

runas /netonly /user:domain\user command

Lebih detail di situs di bawah ini:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

Mike
sumber
3
Penambahan /netonlybekerja untuk saya di mana mesin saya adalah pada sebuah domain, tetapi domain yang berbeda dari yang dari pengguna yang saya butuhkan untuk meniru.
Ini bekerja untuk saya, meskipun saya tidak berpikir itu akan terjadi, karena masih ada nama pengguna login di jendela koneksi yang diklik. Tetapi setelah menghubungkan saya menjalankan kueri "pilih SYSTEM_USER" dan itu benar.
JumpingJezza
1

Kecuali jika saya salah memahami pertanyaan Anda, Anda mencoba menggunakan kredensial domain untuk masuk ke mesin yang bukan anggota domain itu. Ini tidak bisa dilakukan. Akun domain hanya masuk ke komputer domain. Akun lokal hanya masuk ke mesin lokal (dengan pengecualian).

Kara Marfia
sumber
Ok, terima kasih atas jawaban Anda yang komprehensif dan jelas. Namun, ini kedengarannya aneh bagi saya: Mesin saya tidak ada di domain. Namun: Jika saya ingin menggunakan sumber daya domain, seperti folder / printer yang dibagikan, saya menggunakan net server \\ server \ resource / user: domain \ domainuser dan memberikan kata sandi domain saya dan saya bisa mendapatkannya. Mengapa saya tidak bisa menggunakan runa juga?
Pavel
Saat Anda bergabung dengan mesin ke domain, itu menciptakan tingkat kepercayaan yang lebih tinggi antara mesin & domain vs sumber daya bersama. Mengizinkan pengguna untuk terhubung ke printer atau berbagi file jauh lebih aman (dari perspektif admin) daripada bergabung dengan mesin yang tidak dikenal ke domain. Jawaban singkatnya adalah semuanya untuk keamanan. Semoga itu bisa membantu.
Kara Marfia
1
Dengan kata lain, Untuk item jarak jauh yang dibagikan, komputer non-domain tidak mempercayai domain. Itu hanya melewati kredensial untuk mendapatkan akses ke sumber daya jarak jauh. Mengizinkan pengguna untuk menjalankan program adalah hal yang sama sekali berbeda, terutama ketika (karena tidak tahu apa-apa tentang / mempercayai domain) komputer non-domain bahkan tidak tahu pasti keberadaannya, apalagi bahwa itu seharusnya diizinkan untuk menjalankan program.
Slartibartfast
1
Kara - Saya pikir Anda salah paham pertanyaannya. Dia bertanya bagaimana cara masuk ke komputer yang merupakan bagian dari domain dengan kredensial untuk domain itu, tetapi dari komputer yang tidak bergabung ke domain. Runas adalah jawaban yang dia cari.
MegaMatt
-1

Saya selalu menggunakan Runas di lingkungan AD saya karena ini:

runas / env / profile / user: domain \ useraccnt cmd

Cobalah, selalu berhasil untuk saya!

r0ca
sumber
1
Terima kasih, r0ca. Masalahnya adalah bahwa komputer saya tidak berada pada domain yang saya gunakan dalam perintah "runas". Sebenarnya ini bukan domain sama sekali. Saya menggunakan saran lain dari sini: serverfault.com/questions/88208 /... ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword -sandi-kata sandi-dari-di atas ksetup / mapuser yourdomainaccount @ yourDOMAIN. TLD akun lokal Anda Sekarang, saya mendapatkan ini: 1787: Database keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini.
Pavel
Anda tidak akan dapat melakukan operasi ini selama komputer tidak terdaftar dalam domain. Anda harus RDP pada PC;)
r0ca
Tapi +1 untuk baris di atas, interresting!
r0ca