Exécution Manuelle RunAs

On this page
Contribute

Cet article décrit la méthode manuelle d'utilisation de RunAs. Certains types prennent en charge les détails intégrés de RunAs disponibles. Voir Exécuter en tant qu'un autre utilisateur.

Paramètres

Scénarios

Il y a deux scénarios principaux lors de l'utilisation de RunAs : le serveur d'authentification est accessible directement depuis votre machine ou vous avez besoin d'une authentification différée.

  • Serveur d'authentification localement accessible

Ce scénario est pour lorsque vous êtes déjà authentifié sur un domaine/groupe de travail et que vous avez besoin de passer à un autre compte du même domaine/groupe de travail.

  • Authentification Différée

Ce scénario est pour lorsque il est impossible de se connecter à votre machine en utilisant l'autre ensemble d'identifiants. Par exemple, vous avez besoin de vous connecter au domaine d'un client en utilisant votre ordinateur portable qui est sur le domaine de votre entreprise. Cela nécessitera l'utilisation du paramètre /NETONLY de RunAs.

Exemples

La commande RunAs est invoquée à partir d'une entrée du type Ligne de commande. Créez l'entrée soit en appuyant sur la touche Insérer, soit en utilisant les menus. Sélectionnez le type Ligne de commande et entrez un nom pour celle-ci.

Exemple 1 : Exécuter une invite de commande en tant qu'un autre utilisateur du même groupe de travail/domaine

  1. Utiliser le bouton points de suspension pour parcourir la commande runas.exe, mais si vous êtes dans une source de données partagée et que la session est utilisée sur différents systèmes d'exploitation, il est préférable de taper "%systemroot%\system32\runas.exe" car cela fonctionnera sur tous.
  2. Ajouter /user:$DOMAIN$$USERNAME$, en le gardant à l'extérieur des guillemets. Noter l'utilisation de deux variables qui tireront la valeur appropriée d'autres champs de la même session.
  3. Ajouter le nom de l'exécutable que vous souhaitez exécuter. L'encadrer de guillemets si le chemin complet contient des espaces. Dans notre cas, nous pouvons simplement ajouter CMD.
    KB4573
  4. Spécifier vos identifiants dans l'onglet Hôte et Identifiant. Noter que lorsque vous n'êtes pas partie d'un domaine, vous devriez entrer le nom de l'ordinateur dans le champ du domaine.
    KB4574
  5. Dans l'onglet Événements, vous devez définir une macro de frappe.
    • Définir le Délai Initial à la valeur la plus basse qui permettra à l'invite initiale d'apparaître. Sur la plupart des systèmes, 1 seconde est suffisante.
    • Dans le champ Macro de frappe, entrer ce qui suit : $PASSWORD${ENTER}.
      KB4575
  6. Dans l'onglet Paramètres de Sécurité, vous devez cocher Autoriser le mot de passe dans la variable.
    KB4576
    Lorsque vous exécutez votre session, une fenêtre d'invite de commande apparaît demandant le mot de passe pour l'utilisateur. La Macro de Frappe le remplira après le délai d'1 seconde. Après cela, la fenêtre de commande qui s'exécute sous les différentes identifiants apparaît. Noter que le titre indique l'autre identité.
    KB4577

Exemple 2 : Exécuter SQL Server Management Studio en tant qu'utilisateur d'un autre domaine/groupe de travail pour utiliser l'Authentification Windows

Il y a des différences mineures avec l'Exemple 1, mais voici la procédure complète pour faciliter la lecture.

Noter que la plupart de nos entrées prennent maintenant en charge NetOnly en tant que fonctionnalité intégrée.

  1. Utiliser le bouton points de suspension pour parcourir la commande runas.exe, mais si vous êtes dans une source de données partagée et que la session sera utilisée sur différents systèmes d'exploitation, il est préférable de taper "%systemroot%\system32\runas.exe" car cela fonctionnera sur tous.
  2. Ajouter /netonly /user:$DOMAIN$$USERNAME$, en le gardant à l'extérieur des guillemets. Noter l'utilisation de deux variables qui tireront la valeur appropriée d'autres champs de la même session. Noter également l'utilisation du paramètre NetOnly, cela signale que les identifiants seront utilisés uniquement pour l'accès réseau.
  3. Ajouter le nom de l'exécutable de Management Studio et ses paramètres. Tout cela doit être dans les mêmes guillemets doubles
    • SQL Server Management studio se trouve à C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\Ssms.exe sur la plupart des machines, adapter à votre situation si ce n'est pas le cas.
    • Mes paramètres ressemblent à ceci : -S sql.windjammer.loc -E -S est pour le nom du serveur, -E est pour utiliser l'authentification windows, vous pouvez même spécifier la base de données en utilisant -d DB_NAME (i.e. -d rdm).

Le résultat est C:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn\ManagementStudio\Ssms.exe -S sql.windjammer.loc -E.

  1. Décocher Utiliser l'Exécution Shell (cela doit être fait pour la plupart des Applications Windows)
    KB4578
  2. Spécifier vos identifiants dans l'onglet Hôte et Identifiant. Noter que lorsque vous n'êtes pas partie d'un domaine, vous devriez entrer le nom de l'ordinateur dans le champ du domaine.
    KB4579
  3. Dans l'onglet Événements, vous devez définir une macro de frappe.
    • Définir le Délai Initial à la valeur la plus basse qui permettra à l'invite initiale d'apparaître. Sur la plupart des systèmes, 1 seconde est suffisante.
    • Dans le champ Macro de frappe, entrer ce qui suit : $PASSWORD${ENTER} Pour plus d'informations, veuillez consulter Macro de Frappe Automatique.
      KB4580
  4. Dans l'onglet avancé, vous devez cocher Activer le mot de passe dans la variable.
    KB4581
    Exécuter la session et attendre que Management studio apparaisse, les utilisateurs attentifs remarqueront qu'il semble que vous exécutez sous vos identifiants locaux à cause de ces derniers.
    KB4582
    Une simple requête prouvera que cela a fonctionné, effectuer une requête SELECT SUSER_NAME().
    KB4583
Donnez-nous vos commentaires