Windows 2k / XP / Vista / 7의 비 도메인 컴퓨터에서 도메인 계정으로 runas 사용

19

내 Windows 7 컴퓨터는 Windows 도메인이있는 인트라넷의 LAN에 있지만 해당 도메인의 구성원이 아닙니다. 그러나 로컬 관리자로 로컬로 로그온 한 상태에서 도메인 계정으로 일부 응용 프로그램을 실행해야합니다.

runas유틸리티를 사용하여 로그온 한 계정과 다른 계정으로 프로세스를 시작할 수 있다는 것을 알고 있습니다 . 문제는 Windows가 프로세스가 시작되는 계정을 알고 있거나 인증해야한다는 것입니다.

내가 다음과 같은 일을 할 때 :

runas /user:DOMAIN\USERNAME cmd.exe

(그리고 나중에 올바른 암호를 입력하십시오) 이런 종류의 오류가 발생합니다.

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

아무도 이것에 대처하는 방법을 알고 있습니까?

windows  domain  runas 
파벨
소스

답변:

35

runas명령에는 /netonly도메인이 아닌 컴퓨터에서 도메인 사용자로 로컬 앱을 실행할 수 있는 추가 옵션 이 있습니다. Windows 7 Professional을 실행할 때 나에게 도움이되었지만 높은 명령 프롬프트가 필요합니다.

runas /netonly /user:domain\user command

아래 사이트에서 자세한 내용을 확인하십시오.

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

마이크
소스
3
의 추가 /netonly내 컴퓨터가 켜져있는 곳에 나를 위해 일한 도메인,하지만 가장하는 데 필요한 사용자와는 다른 도메인.
연결 창에 로그인 한 사용자 이름이 회색으로 표시되어 있기 때문에 의도하지 않았지만 나에게 도움이되었습니다. 그러나 연결 후 "select SYSTEM_USER"쿼리를 실행하면 정확합니다.
JumpingJezza
1

귀하의 질문을 오해하지 않는 한, 도메인 자격 증명을 사용하여 해당 도메인의 구성원이 아닌 컴퓨터에 로그온하려고합니다. 할 수 없습니다. 도메인 계정은 도메인 컴퓨터에만 로그온합니다. 로컬 계정은 로컬 컴퓨터에만 로그온합니다 (예외 제외).

카라 마피아
소스
알겠습니다. 귀하의 포괄적이고 명확한 답변에 감사드립니다. 그러나 이것은 나에게 이상하게 들립니다. 내 컴퓨터가 도메인에 없습니다. 그러나 공유 폴더 / 프린터와 같은 도메인의 리소스를 사용하려면 \\ server \ resource / user : domain \ domainuser를 사용하여 도메인 암호를 제공하면 도메인 암호를 제공 할 수 있습니다. 왜 같이 달리기를 사용할 수 없습니까?
Pavel
컴퓨터를 도메인에 가입 시키면 컴퓨터와 도메인 대 공유 리소스 간의 신뢰 수준이 높아집니다. 알 수없는 컴퓨터를 도메인에 가입시키는 것보다 사용자가 프린터 또는 파일 공유에 연결하도록 허용하는 것이 (관리자의 관점에서) 훨씬 안전합니다. 짧은 대답은 보안에 관한 것입니다. 희망이 도움이됩니다.
Kara Marfia
1
다시 말해 공유 원격 항목의 경우 비 도메인 컴퓨터가 도메인을 신뢰하지 않는 것입니다. 원격 리소스에 액세스하기 위해 자격 증명을 전달하는 것입니다. 사용자가 프로그램을 실행하도록 허용하는 것은 특히 도메인이 아닌 컴퓨터가 사용자가 존재하는지 확실하게 알지 못하는 경우 (도메인에 대해 아무 것도 알지 못하기 때문에) 완전히 다른 것입니다. 프로그램을 실행할 수 있습니다.
Slartibartfast 2
1
카라-당신이 그 질문을 오해 한 것 같아요. 그는 도메인에 대한 자격 증명이있는 도메인의 일부이지만 도메인에 가입되지 않은 컴퓨터 에서 로그온하는 방법을 묻고 있습니다. Runas는 그가 찾고있는 해답입니다.
MegaMatt
-1

나는 항상 AD 환경에서 Runas를 다음과 같이 사용합니다.

runas / env / profile / user : 도메인 \ useraccnt cmd

시도해보십시오. 항상 나에게 효과적입니다!

r0ca
소스
1
고마워, r0ca. 문제는 "runas"명령에서 사용하는 도메인에 컴퓨터가 없다는 것입니다. 실제로는 전혀 도메인이 아닙니다. 여기에서 또 다른 조언을 사용했습니다 : serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword the-password-from-above ksetup / mapuser yourdomainaccount @ YOURDOMAIN. TLD yourlocalaccount 이제 다음을 얻습니다. 1787 : 서버의 보안 데이터베이스에이 워크 스테이션 트러스트 관계에 대한 컴퓨터 계정이 없습니다.
Pavel
컴퓨터가 도메인에 나열되어 있지 않으면이 작업을 수행 할 수 없습니다. 그런 다음 PC에서 RDP를 사용해야합니다.;)
r0ca
그러나 위의 줄에 +1하여 삽입하십시오!
r0ca
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.