Windows server 2003 запустить командную строку от имени администратора

Обновлено: 06.07.2024

appwiz.cpl - Установка и удаление программ
certmgr.msc - Сертификаты
ciаdv.msc - Служба индексирования
cliconfg - Программа сетевого клиента SQL
clipbrd - Буфер обмена
compmgmt.msc - Управление компьютером
dcomcnfg - Консоль управления DCOM компонентами
ddeshare - Общие ресурсы DDE (на Win7 не работает)
desk.cpl - Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc - Дефрагментация дисков
diskmgmt.msc - Управление дисками
drwtsn32 - Dr.Watson
dxdiag - Служба диагностики DirectX
eudcedit - Редактор личных символов
eventvwr.msc - Просмотр событий
firewall.cpl - настройки файерволла Windows
gpedit.msc - Груповая политика
iexpress - IExpress (не знаю что это )
fsmgmt.msc - Общие папки
fsquirt - Мастер передачи файлов Bluetooth
chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers - Принтеры и факсы - запускается не всегда
control admintools - Администрирование компьютера - запускается не всегда
control schedtasks - Назначенные задания (планировщик)
control userpasswords2 - Управление учётными записями
compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
lusrmgr.msc - Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe - Удаление вредоносных программ
msconfig - Настройка системы (автозапуск, службы и др. )
mstsc - Подключение к удаленному рабочему столу
ncpa.cpl - Сетевые подключения
ntmsmgr.msc - Съёмные ЗУ
ntmsoprq.msc - Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl - Администратор источников данных
perfmon.msc - Производительность
regedit - Редактор реестра
rsop.msc - Результатирующая политика
secpol.msc - Локальные параметры безопасности (Локальная политика безопасности)
services.msc - Службы
sfc /scannow - Восстановление системных файлов
sigverif - Проверка подписи файла
sndvol — управление громкостью
sysdm.cpl - Свойства системы
sysedit - Редактор системных файлов (не знаю, что это )
syskey - Защита БД учётных записей
taskmgr - Диспетчер задач
utilman Диспетчер служебных программ
verifier Диспетчер проверки драйверов
wmimgmt.msc - Инфраструктура управления WMI

Данный список - это в основном GUI'овые пролижения. Ниже в отдельный список выделю консольные команды.

Также запустить приложения в панели управления с правами администратора, можно если щелкнуть правой кнопкой мышки одновременно удерживая клавишу Shift. И выбрать Запуск от имени.(RunAs. ) (актуально для Win XP).

Список консольных команд:

Системы построенные на базе технологий Microsoft используют в качестве серверной платформы семейство "Windows Server 2003/2008". Все наиболее часто используемые серверные службы входят непосредственно в дистрибутив операционной системы. К общим сервисам, поддерживаемым "Windows Server 2003" можно отнести следующие:

  • Файловый сервер
  • DNS-сервер
  • DHCP-сервер
  • Служба каталогов (ActiveDirectory)
  • Почтовый сервер
  • Web-сервер (IIS)
  • FTP-сервер (IIS)

В тоже время, более сложные продукты, такие как база данных MS SQL, прокси-сервер MS ISA, почтовый сервер MS Exchange необходимо ставить отдельно.

Общие принципы администрирования

Большинство команд администрирования выполняется посредством MMC (Microsoft Management Console), которая представляет собой оболочку наполняемую теми компонентами администрирования, которые требуются. Для создания нового набора компонентов администрирования, необходимо в командной строке набрать следующее:

Будет создан пустой, контейнер, который теперь можно наполнить нужными модулями, используя команду меню:

и в открывшемся диалоговом окне добавить все необходимы модули (в русской версии "Windows Server 2003" они называются оснастками). Готовый набор инструментов администрирования можно сохранить в виде файла, который получит расширение ".msc". В дальнейшем можно будет просто запускать данный файл и получать тот набор инструментов, который вы создали. Типичное окно MMC выглядит следующим образом:

Типичное окно консоли администрирования MMC

Также можно выполнять ряд административных задач и через стандартную командную строку, но это практикуется гораздо реже.

Запуск программы от имени другого пользователя

Часто встречающаяся в администрировании задача, когда работая под одним пользователем, необходимо запустить программу с административными правами. Это можно сделать несколькими способами. Самый простой это указать мышкой на ярлык и или файл с программой и выбрать из контекстного меню команду "Run As. ". Данное действие приведет к запросу логина и пароля пользователя и дальнейшему запуску программы.

Очень часто может понадобиться возможность запустить командную строку с правами и от имени администратора. Это можно сделать из той же командной строки, используя специальную команду "runas", общий формат которой следующий:

Для случая запуска командной консоли от имени пользователя с логином "admin", вышеприведенная строка будет выглядеть следующим образом:

После этого в консоли станут доступны все административные утилиты. В заголовке окна при этом будет явно написано от чьего имени работает консоль.

date

26.08.2020

directory

Windows 10, Windows Server 2012 R2, Windows Server 2016

comments

комментариев 9

В Windows для выполнения некоторых действий недостаточно иметь права администратора. Например, вы не сможете заменить или удалить системные файлы, некоторые ветки реестра, остановить системные службы или выполнить другие потенциально небезопасные действия, которые могут нарушить стабильность системы. Системному администратору в таких случая приходится назначать себе владельцем таких объектов или выполнять действия от имени системы. В этой статье мы рассмотрим, как запустить программу или командную строку в Windows от имени привилегированного аккаунта SYSTEM (Local System).

Дисклаймер. Внесение изменение в образ Windows от имени системы – это нештатная операция. Имейте в виду, что некорректные действия с правами NT AUTHORITY\SYSTEM могут сломать вашу Windows. На практике запуск процессов от имени системы используется довольно редко, т.к. в большинстве случаев можно решить проблему более штатными методами: runas, запуск программ без прав админа и подавлением запроса UAC, назначение администратора владельцем файлов/веток реестра, отключение UAC для определенной программы, назначением прав пользователям на службу.

системные службы windows запущены от имени localsystem

Встроенная учетная запись SYSTEM используется диспетчером управления службами SCM (Service Control Manager) для запуска и управления системными службами. Из-под учетной записи System (может называться NT AUTHORITY\SYSTEM, Local System или Computer\LocalSystem)запускается большинство системных служб и процессов (в том числе ядро NT Kernel). Откройте оснастку управления службами services.msc и обратите внимание на службы, у который в столбце LogOnAs указано Local System. Эти службы запушены из-под учетной записи SYSTEM.

Запуск командной строки от Local System в старых версиях Windows (до Vista)

В снятых с поддержки Windows XP и Windows Server 2003 была интересная возможность, позволяющая запустить программу или же интерактивную командную строку (cmd) с правами системы через планировщик. Достаточно войти с правами администратора, открыть командную строку и набрать в ней:

at 12:23 /interactive cmd.exe

, где 12:23 – текущее время + одна минута (в 24 часовом формате).

После наступления указанного времени перед вами открывается окно командной строки, запущенное с правами Local System. Если вы выполнили эту команду в терминальном (rdp) сессии Windows Server 2003/XP, имейте в виду, что командная строка с правами System отображается только в консольной сессии (как подключиться к rdp консоли).

Запуск пограмм от имени системы в Windows

В Windows 10 запуск интерактивной строки с помощью команды at не поддерживается. Вместо него рекомендуется использовать schtasks.exe .

windows 10 команда at устарела и не поддерживается

Запуск программ от имени системы с помощью PSExec в Windows 10

Начиная с Windows 7 трюк с запуском интерактивной командной строки от имени системы через планировщик не работает. Для запуска команд от имени NT Authority\ System можно использовать утилиту PSExec.exe от Sysinternals.

Утилита PSExec не требует установки. Откройте командную строку с правами администратора (“Run as administrator”) перейдите в каталог, в котором находится исполняемый файл PSexec.exe и наберите:

psexec -i -s cmd.exe

параметр -i запускает приложение в интерактивном режиме (пользователь может взаимодействовать с программой на рабочем столе, если это параметр не указывать, процесс запускается в консольной сесии), —s означает что командную строку нужно запустить из-под системы

При первом запуске PsExec попросит вас принять лицензионное соглашение.

запуск интерактивной cmd.exe из psexec с правами system

После выполнения команды появится новое окно с командной строкой, запущенной из-под учетной записи NT Authority\System. Проверьте это, выполнив команду:

psexec whoami проверка что командная строка запущена от имени NT Authority\System

Таким образом вы запустить любую программу, команду или скрипт с правами системы. Достаточно в параметре утилиты PsExec изменить cmd.exe на имя исполняемого файла нужной программы.

В открывшемся окне командной строки вы можете выполнять любые команды в контексте SYSTEM. Теперь вы сможете изменить, переименовать или удалить системные файлы/ветки реестра, владельцем которых является TrustedInstaller или SYSTEM. Все программы или процессы, которые вы запустите их этого окна также будут запущены с повышенными привилегиями LocalSystem. Например, можно остановить системную службу, или закрыть дескриптор занятого системой файла.

С помощью PSExec вы можете получить интерактивную командную с правами NT AUTORITY\СИСТЕМА с удаленного компьютера. Для этого используется команда:

psexec -s \\msk-PCBuh2 cmd.exe

При появлении ошибки couldn’t install PSEXESVC service , убедитесь, что:

Есть еще ряд сторонних утилит для запуска программ от имени System (AdvancedRun , RunAsSystem, PowerRun), но я не вижу смысла использовать их смысла. Т.к. во-первых это сторонние утилиты, и вы не можете гарантировать что в их коде нет вредоносных закладок, и во-вторых официальная утилита PsExec от Microsoft отлично справляется с задачей.

Откройте панель управления, выберите Учетные записи пользователей и нажмите ссылку "Включение и отключение контроля учетных записей"
В открывшемся окне снимите птичку с параметра "Используйте контроль учетных записей для защиты компьютера"

Примечание: крайне не рекомендуется отключать UAC. Эта функция поможет предотвратить несанкционированное выполнение вредоносных или деструктивных функций, поэтому без крайней необходимости не отключайте ее.

Как отключить контроль учетных записей (UAC) только для администраторов

Как уже упоминалось в предыдущем вопросе, отключать UAC не рекомендуется по причине резкого снижения уровня безопасности системы в связи с его отключением.
Однако многие выбирают отключение UAC из-за его "назойливости", поэтому наиболее корректным вариантом будет отключение UAC только для учетных записей с привилегиями администратора компьютера.
Для осуществления этого проделайте следующие действия:

  1. Нажмите Пуск и в поле поиска введите secpol.msc
  2. Разверните группу Локальные политики и перейдите к разделу Параметры безопасности
  3. Откройте параметр "Контроль учетных записей: поведение запроса повышения привилегий для администраторов в режиме одобрения администратором"
  4. Переведите политику в состояние Повышение без запроса

Для вступления в силу настройки этой политики требуется перезагрузка компьютера.
Примечание. Помните, что такой сценарий должен использоваться только в средах с максимальными ограничениями.

Как отключить отображение последних открывавшихся документов в меню Пуск

Также эти настройки можно применить используя редактор групповых политик:
Пуск - Выполнить - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Панель задач и меню Пуск

Как запретить пользователю менять расположение папки Мои документы и других папок профиля

Политика, запрещающая пользователю изменять путь к папке "Мои документы" изменена в Windows Vista.
Теперь эта политика в Windows Vista запрещает пользователям переназначать любые папки в профиле и называется "Запретить пользователю переназначение папок профиля"
Когда политика включена в сети пользователи Windows Vista не смогут вручную переназначить пути к любым папкам их профиля. Но пользователям предыдущих версий Windows будет недоступно изменение только расположения папки "Мои документы"
По умолчанию эта политика не включена в Windows Vista и пользователи могут вручную изменить расположение папки "Мои документы". При включенной политике, когда пользователь попытается изменить расположение папок профиля, ему будет показано уведомление о том, что эта возможность ограничена политикой.
Для включения этой политики выполните следующие действия:

  1. Нажмите Пуск, в строке поиска напишите gpedit.msc и нажмите Enter
  2. В левой панели редактора групповой политики разверните "Конфигурация пользователя", далее "Административные шаблоны" и выберите "Рабочий стол"
  3. В правой панели редактора групповой политики откройте параметр "Запретить пользователям изменять путь папок профиля"

По умолчанию пользователь может изменить место папок его личного профиля, таких как «Документы», «Музыка» и т. д., введя новый путь на вкладке «Размещение» диалогового окна «Свойства» этой папки. После включения этого параметра пользователь не сможет изменять путь к папкам профиля.

Как запустить командную строку (cmd.exe) с правами администратора

Для запуска командной строки (cmd.exe) сделайте следующее:


Обратите внимание, что заголовок окна командной строки выглядит по разному, в зависимости от того, с какими привилегиями она была запущена.


При запуске команд из cmd, которые изменяют настройки системы или системных приложений могут потребоваться привилегии встроенной административной учетной записи, иначе команды могут не отрабатываться. Некоторые приложения, которые требуют доступа на запись к реестру или к системным папкам, также из-за этого могут работать некорректно или могут работать с ошибками. Это относится и к играм.
Для решения проблемы производите запуск cmd или приложений от имени администратора. Как это сделать смотрите в предыдущем вопросе.

Как настроить запрос учетных данных при запуске приложений с повышением прав ("Запуск от имени администратора")

При выборе пункта "Запуск от имени администратора" в контекстном меню исполняемых файлов обычно происходит выполнение файла от имени встроенной учетной записи Администратор с запросом подтверждения действия.


Для того чтобы был выбор учетной записи от имени которой вы хотите произвести выполнение файла необходимо изменить значение двух параметров политики безопасности в редакторе групповой политики (gpedit.msc):

  1. Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей
  2. Управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором

Эти параметры располагаются по следующему пути: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности
В обоих параметрах необходимо выставить значение "Запрос учетных данных" вместо установленного по умолчанию.
После этого как при использовании функции "Запуск от имени администратора" так и для любой операции, требующей повышения прав, выводится приглашение для выполняющего согласование администратора ввести имя пользователя и пароль.
Если вводятся действительные учетные данные, операция будет продолжена с применимыми привилегиями.


В случае если компьютер является членом домена, эти настройки нужно выполнить как часть групповой политики домена из клиента Vista, назначив то же значение в тех же объектах групповой политики.

После обновления Windows XP до Windows Vista не удается получить доступ к некоторым файлам и папкам

Проблема может быть связана с тем, что при обновлении не были получены все разрешения на такие папки и файлы и владелец этих объектов не был обновлен.
Для получения доступа необходимо сменить владельца этих объектов.
Владелец объекта управляет назначением разрешений на доступ к объекту и определяет, кто может получить разрешения.
Чтобы выполнить смену владельца, требуется, как минимум, разрешение Смена владельца для объекта или пользовательские права Восстановление файлов и папок. Такие разрешения есть у группы пользователей "Администраторы".


Чтобы сменить владельца файла или папки

  1. Откройте проводник Windows и найдите файл или папку, владельца которой надо сменить
  2. Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства, затем откройте вкладку Безопасность
  3. Щелкните Дополнительно, а затем вкладку Владелец
  4. Щелкните Изменить и выполните одно из следующих действий:
    • Чтобы назначить владельцем пользователя или группу, которых нет в списке, щелкните Другие пользователи и группы и в поле "Введите имя выбираемого объекта (примеры)" введите имя пользователя или группы, а затем щелкните ОК
    • Чтобы назначить владельцем пользователя или группу из списка, в окне Сменить владельца на: выберите нового владельца
    • Чтобы сменить владельца всех подконтейнеров и объектов в дереве, установите флажок Сменить владельца вложенных контейнеров и объектов

Передать права владения можно двумя способами

  1. Текущий владелец может предоставить другим пользователям разрешение Смена владельца, после чего те смогут в любой момент стать владельцами объекта. Пользователь, имеющий разрешение Смена владельца, может сам становиться владельцем объектов или назначать владельцем любую группу, членом которой он является.
  2. Пользователь, у которого есть право Восстановление файлов и каталогов может дважды щелкнуть Другие пользователи и группы и выбрать любого пользователя или группу, которым нужно присвоить владение

Вы также можете использовать утилиту командной строки ICACLS, которая позволяет управлять параметрами разрешений объектов.
Параметры применения ICACLS:

Примеры использования ICACLS:

пользователю Администратор будут предоставлены разрешения на удаление и запись DAC для файла

пользователю, определенному по sid S-1-1-0, будут предоставлены разрешения на удаление и запись DAC для файла

Автор: Павел Кравченко • Опубликована: 22.01.2007 Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER

С 2006 года Павел ежегодно становится обладателем награды Наиболее ценный специалист Microsoft (MVP), присуждаемой за вклад в развитие технических сообществ.

Открываем msc windows оснастки через командную строку

msc windows оснастки

Что такое msc оснастка

И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

командная строка cmd exe

Элементы оснастки Консоли управления msc

Самый полный список msc смотрите в заметке список приложений windows для запуска из cmd
  • appwiz.cpl - Установка и удаление программ
  • certmgr.msc - Сертификаты
  • ciаdv.msc - Служба индексирования
  • cliconfg - Программа сетевого клиента SQL
  • clipbrd - Буфер обмена
  • compmgmt.msc - Управление компьютером
  • dcomcnfg - Консоль управления DCOM компонентами
  • ddeshare - Общие ресурсы DDE (на Win7 не работает)
  • desk.cpl - Свойства экрана
  • devmgmt.msc — Диспетчер устройств
  • dfrg.msc - Дефрагментация дисков
  • diskmgmt.msc - Управление дисками
  • drwtsn32 - Dr.Watson
  • dxdiag - Служба диагностики DirectX
  • eudcedit - Редактор личных символов
  • eventvwr.msc - Просмотр событий
  • firewall.cpl - настройки файерволла Windows
  • gpedit.msc - Груповая политика
  • fsmgmt.msc - Общие папки
  • fsquirt - Мастер передачи файлов Bluetooth
  • chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
  • control printers - Принтеры и факсы - запускается не всегда
  • control admintools - Администрирование компьютера - запускается не всегда
  • control schedtasks - Назначенные задания (планировщик)
  • control userpasswords2 - Управление учётными записями
  • compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
  • lusrmgr.msc - Локальные пользователи и группы
  • mmc— создание своей оснастки
  • mrt.exe - Удаление вредоносных программ
  • msconfig - Настройка системы (автозапуск, службы)
  • mstsc - Подключение к удаленному рабочему столу
  • ncpa.cpl - Сетевые подключения

Открываем msc windows оснастки через командную строку-3

  • ntmsmgr.msc - Съёмные ЗУ
  • mmsys.cpl - Звук
  • ntmsoprq.msc - Запросы операторов съёмных ОЗУ (для XP)
  • odbccp32.cpl - Администратор источников данных
  • perfmon.msc - Производительность
  • regedit - Редактор реестра
  • rsop.msc - Результатирующая политика
  • secpol.msc - Локальные параметры безопасности (Локальная политика безопасности)
  • services.msc - Службы
  • sfc /scannow - Восстановление системных файлов
  • sigverif - Проверка подписи файла
  • sndvol — управление громкостью
  • sysdm.cpl - Свойства системы
  • syskey - Защита БД учётных записей
  • taskmgr - Диспетчер задач
  • utilman Диспетчер служебных программ
  • verifier Диспетчер проверки драйверов
  • wmimgmt.msc - Инфраструктура управления WMI
  • timedate.cpl - Оснастка "Дата и время"

Список msc оснасток для Windows Server

Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

  • domain.msc - Active Directory домены и доверие
  • dsa.msc - Active Directory Пользователи и компьютеры (AD Users and Computers)
  • tsadmin.msc - Диспетчер служб терминалов (Terminal Services Manager)
  • gpmc.msc - Консоль управления GPO (Group Policy Management Console)
  • gpedit.msc - Редактор объектов локальной политики (Group Policy Object Editor)
  • tscc.msc - Настройка терминального сервера (TS Configuration)
  • rrasmgmt.msc - Маршрутизация и удаленый доступ (Routing and Remote Access)
  • dssite.msc - Active Directory Сайты и Доверие (AD Sites and Trusts)
  • dompol.msc - Политика безопасности домена (Domain Security Settings)
  • dсpol.msc - Политика безопасности контроллера домена (DC Security Settings)
  • dfsgui.msc - Распределенная файловая система DFS (Distributed File System)
  • dnsmgmt.msc - DNS
  • iscsicpl.exe - Инициатор ISCSI
  • odbcad32.exe - Администратор источника данных ODBC 32 бита
  • odbcad64.exe - Администратор источника данных ODBC 64 бита
  • powershell.exe -noexit -command import-module ActiveDirectory - Модуль powershell Active Directory
  • dfrgui.exe - Оптимизация дисков
  • taskschd.msc /s - Планировщик заданий
  • dsac.exe - Центр администрирования Active Directory
  • printmanagement.msc - Управление печатью
  • vmw.exe - Средство активации корпоративных лицензий
  • eventvwr.msc /s - Просмотр событий
  • adsiedit.msc - Редактор ADSIedit
  • wbadmin.msc - Система архивации данных Windows Server
  • ServerManager.exe - Диспетчер серверов
  • dhcpmgmt.msc - DHCP сервер
  • Inetmgr.exe - Оснастка IIS
  • dfsmgmt.msc- DFS менеджер

Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:\Windows\System32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.

Открываем msc windows оснастки через командную строку-4

Списка команд элементов Панели управления Windows

Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.

Читайте также: