RUNAS - запуск программы под другой учетной записью

Команда RunAS используется для запуска приложения под учетной записью пользователя, имя которого передается в качестве параметра командной строки. В Windows, начиная с 7 и более поздних, данная команда, при стандартных настройках безопасности, не позволяет получить администраторские привилегии, как это происходит в режиме "Запустить от имени Администратора". Для запуска приложения от имени администратора потребуется выполнение некоторых настроек системы.

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:имя пользователя программа

/savecred - Использовать учетные данные, сохраненные пользователем. Этот вариант не доступен в выпусках Windows 7 Домашняя или Windows 7 Начальная и будет проигнорирован.

/noprofile - Не загружать профиль пользователя. Это приводит к более быстрой загрузке приложения, но может стать причиной неправильной работы некоторых приложений.

/profile - Загружать профиль пользователя. Этот параметр установлен по умолчанию.

/env - Использовать текущие параметры среды.

/netonly - Учетные данные предназначены только для удаленного доступа.

/smartcard - Для указания учетных данных используется смарт-карта.

/user - имя пользователя должно быть в виде USER@DOMAIN или DOMAIN\USER

/showtrustlevels - Отобразить список уровней доверия, которые можно использовать в качестве аргументов параметра /trustlevel.

/trustlevel - Значение "уровень доверия" должно быть перечислено в списке уровней доверия.

Запуск программы от имени другого пользователя

Например, запускаем консоль CMD, а дальше можно выполнять действия от имени выбранного пользователя.

runas.exe /user:DOMAIN\USER "cmd"

Если задать ключ /savecred, то при первом запуске будет запрошен пароль пользователя,  

Запуск MMC оснасток от имени другого пользователя

В некоторых случаях от имени другого пользователя нужно запустить одну из управляющих оснасток Windows. К примеру, если под другим пользователем нужно запустить оснастку Active Directory Users and Computers, можно воспользоваться такой командой.

runas.exe /savecred /user:DOMAIN.LOCAL\DOMAINUSER "cmd /c start \"\" mmc %SystemRoot%\system32\dsa.msc"

runas.exe /savecred /user:DOMAIN.LOCAL\DOMAINUSER "cmd /c mmc %SystemRoot%\system32\virtmgmt.msc"

Рано или поздно вы захотите, чтобы возможность запуска без пароля был ограничен. Для этого выполняем "Пуск -> Выполнить" (WIN + R) и в командной строке набираем команду control userpasswords2, а в открывшемся окне идём на вкладку "Дополнительно".

Затем нажимаем кнопку "Управление паролями".

Можно удалить все те строчки пользователей и аккаунтов, для которых вам не нужен автоматический ввод пароля. Обратите внимание, что в этом хранилище находятся пароли не только для системной команды RUNAS, но и для работы в локальной сети (в случае, если логин не прописан стандартным образом в пользователях), а также для автовхода в службу Passport.NET.

Для удобства использования можно сделать BAT файл, и консоль управления виртуальными машинами будет запускаться от пользователя имеющего права на управления.