Windows 2000 (W2K)在安全性方面进行了很大的改善,其中一项就是二次登录功能:利用普通账号登录执行一般任务,当需要运行管理任务时,用管理员账号二次登录,且不需要重新启动,方便快捷,并保障了系统的安全性。
NT和W2K中系统管理员的账号是非常强大和重要的,利用该账号进行的任何工作,稍微疏忽后果都是相当严重的,尤其是在服务器上运行的时候。此外,如果你利用系统管理员账号从Internet上下载了含有特络伊木马病毒的文件,该病毒一旦激活,获取系统管理员的权限,将有可能彻底毁灭系统。
因此忠告是:如果你是系统管理员,执行普通任务如:收发电子邮件或撰写文稿时,不要用管理员账号登录。而是用一个普通账号。系统管理员账号只在升级系统,配置网络等情形下使用。
对于NT4.0系统,当利用了普通账号登录而需要执行管理员权限的任务时,操作步骤是:
a.注销普通账号
b.用管理员账号重新登录系统
c.执行管理任务
d.注销管理员账号
e.用普通账号再次登录系统
而对于Windows 2000来说,由于提供了RunAs命令,一切变得灵活方便:当你利用普通账号登录后,可以运行RunAs命令用管理员账号打开一个命令窗口来执行管理员权限的任务。
举例如下:假如你是域china.net的系统管理员,主域服务器计算机名称是www,并设置了如下两个账户:
管理员账号:用户名=myadmin密码=mymima域
普通账号:用户名=carl 密码=itscool该域
普通账号具有本地登录服务器的权限。
当利用carl的账号从本地登录到运行Windows 2000 server的服务器后,进入“计算机管理”控制台,选择“磁盘管理”,会看到一个错误信息:在www上运行磁盘管理被禁止。原因是作为普通账号没有该项权限。
此时执行以下命令:
a. 打开一个命令窗口,也可以直接在“开始”的“运行”中执行
b. 输入:runas /user:[email protected]
c. 按提示 朊苈耄簃ymima
此时将在桌面上打开一个新的命令控制窗口,其标题栏显示表明运行在管理员权限。当前目录是\Winnt\system32,大多数系统管理工具都在该目录中,其后缀为.msc的文件,指的是Microsoft Saved Console命令文件。
这时只需键入compmgmt.msc,就可以打开计算机管理控制台,在控制节点树中选择“磁盘管理”命令,将顺利执行,不会再由错误信息提示。完成系统管理任务后,可以键入exit关闭该命令窗口以及计算机控制台窗口,并返回到普通账户状态,继续执行一般任务。
需要注意的是:
a.只有在RunAs服务处于启动状态下,才可以执行RunAs命令。可以检查“服务控制台”确认RunAs服务是否启动。
b.直接键入以下命令: runas/user: myadmin/china.net"mmc %windir%\system32\compmgmt.msc"也可以执行以上操作,但缺点是每次只能执行一项管理任务,而且命令行过长。
c.为了方便起见,可以为RunAs命令制作一个快捷方式,以便从桌面上快速启动。