Windows 2k / XP / Vista / 7の非ドメインマシン上のドメインアカウントでrunasを使用する


19

私のWindows 7コンピューターは、Windowsドメインを持つイントラネットのLAN上にありますが、そのドメインのメンバーではありません。ただし、ローカル管理者としてローカルにログオンしているときに、ドメインアカウントでいくつかのアプリケーションを実行する必要があります。

このrunasユーティリティを使用して、ログオンしたアカウントとは異なるアカウントでプロセスを開始できることを知っています。問題は、Windowsがプロセスを開始するアカウントを認識または認証する必要があることです。

私のような何かをするとき:

runas /user:DOMAIN\USERNAME cmd.exe

(そして、その後正しいパスワードを入力します)私はこの種のエラーを受け取ります:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

誰もこれに対処する方法を知っていますか?

回答:


35

このrunasコマンドには、/netonly非ドメインマシン上でドメインユーザーとしてローカルアプリを実行できる追加オプションがあります。私がWindows 7 Professionalを実行したときはうまくいきましたが、昇格したコマンドプロンプトが必要です。

runas /netonly /user:domain\user command

以下のサイトで詳細をご覧ください。

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/


3
/netonly私のマシンがドメイン上にあるが、偽装する必要があるユーザーのドメインとは異なるドメインで追加されまし

これはうまくいきましたが、接続ウィンドウにログインしたユーザー名が灰色で表示されていたので、そうなるとは思いませんでした。しかし、接続した後、クエリ「select SYSTEM_USER」を実行しましたが、それは正しかったです。
JumpingJezza

1

あなたの質問を誤解していない限り、あなたはドメイン資格情報を使用して、そのドメインのメンバーではないマシンにログオンしようとしています。これはできません。ドメインアカウントは、ドメインコンピューターにのみログオンします。ローカルアカウントはローカルマシンにのみログオンします(例外を除く)。


OK、包括的かつ明確な回答をありがとう。しかし、これは奇妙に聞こえます。私のマシンはドメイン上にありません。ただし、共有フォルダー/プリンターなどのドメインのリソースを使用する場合は、net use \\ server \ resource / user:domain \ domainuserを発行し、ドメインパスワードを入力するだけでアクセスできます。同様にrunasを使用できないのはなぜですか?
パベル

マシンをドメインに参加させると、マシンとドメインと共有リソースの間に高いレベルの信頼が生まれます。ユーザーがプリンターまたはファイル共有に接続できるようにすることは、不明なマシンをドメインに参加させるよりも(管理者の観点から)安全です。簡単な答えは、セキュリティのためだけだということです。お役に立てば幸いです。
カラマルフィア

1
別の言い方をすれば、共有リモートアイテムの場合、非ドメインコンピューターはドメインを信頼していません。リモートリソースにアクセスするために資格情報を渡すだけです。ユーザーにプログラムの実行を許可することは、特に(ドメインについて何も知らない/ドメインを信頼していないため)非ドメインコンピューターがユーザーが存在することを確実に知らない場合はもちろん、まったく異なることです。プログラムの実行が許可されました。
Slartibartfast

1
カラ-あなたは質問を誤解したと思います。彼は、そのドメインの資格情報を持つドメインの一部であるコンピューターにログオンする方法を求めていますが、ドメインに参加していないコンピューターから。Runasは彼が探している答えです。
メガマット

-1

私は常にAD環境でRunasを次のように使用します。

runas / env / profile / user:domain \ useraccnt cmd

それを試してみてください、それは常に私のために働く!


1
ありがとう、r0ca。問題は、「ru​​nas」コマンドで使用するドメイン上に私のコンピューターがないことです。実際にはまったくドメインではありません。私はここから別のアドバイスを使用:serverfault.com/questions/88208/... ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword-パスワードから、上記ksetup / mapuser yourdomainaccount @ YOURDOMAIN。 TLD yourlocalaccount今、私はこれを取得します:1787:サーバー上のセキュリティデータベースには、このワークステーションの信頼関係用のコンピューターアカウントがありません。
パベル

コンピューターがドメインにリストされていない限り、この操作を実行することはできません。その後、PCでRDPを実行する必要があります;)
r0ca

しかし、上記の行では+1があります。
r0ca
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.