Ved normal drift er det ofte vanlig å være medlem av gruppen Domain Admins som gir deg fulle rettigheter på alle servere og klienter i domenet. Dette er ugunstig sikkerhetsmessig sett og er ikke å anbefale. Dog er det ikke nødvendig å logge av og på maskinen med en annen konto for å starte et program med administrative rettigheter.

Det er dermed fullt mulig å kunne administrere alle maskiner i nettverket selv om du ikke fast ligger inne i denne gruppen. Noen ekstra klikk og tilpasninger blir det, men på denne måten har du et bedre fokus på sikkerheten ved at man uforvarende gjør mer enn hva man burde gjort og kan ha begrenset med administrative kontoer.

Gjør følgende for å starte verktøy som Datamaskinbehandling, Active Directory Users and Computers, Windows Utforsker, kommandolinje osv.:

1. Høyreklikk på .exe filen du ønsker å starte og velg ”Kjør som…”. Alle programmer som startes slik må ligge lokalt på maskinen.

   

2. Angi administratorkontoen og passord under ”Følgende bruker” og klikk OK.

   

Du har nå startet programmet med rettighetene til brukeren du anga i boksen over.

En kjent feil

Hvis du forsøker å starte et program og får feilmelding om at ”Mappenavnet er ugyldig” er det fordi filen ikke ligger lokalt på din PC, eller at du har forsøkt å starte en snarvei som har en oppstartskatalog (Start i…) basert på variabler (%HOMEDRIVE%%HOMEPATH%).

Sørg da for at du blar deg frem til selve .exe filen (eller MMC) og starter den direkte, eventuelt via en snarvei du selv lager. Fjerner du det som står i ”Start i” feltet så er også problemet løst.

Datamaskinbehandling kan for eksempel startes fra C:WindowsSystem32compmgmt.msc. Lag gjerne en snarvei til den så kan du høyreklikke på snarveien og velge ”Kjør som…”.

Via kommandolinjen

Du kan også starte programmer på denne måten via kommandolinjen. Dette gjøres ved å gå ut i ledetekst ved å klikke Start, Kjør… og angi cmd og klikke OK.

Deretter kan du kjøre kommandoen runas /? for å få opp følgende oversikt:

Windows Utforsker kan startes med følgende kommando:

runas /user:domenerukernavn explorer.exe

Administrasjon via Remote Desktop

En annen enkel måte å administrere servere er å logge på med Ekstern Pålogging (Remote Desktop) med administratorkontoen du har tilgang på. På denne måten unngår man at for mange kontoer ligger i Domain Admins gruppen til daglig med de ulemper dette har sikkerhetsmessig sett.

Ekstern pålogging startes ved å velge Start, Kjør… og angi MSTSC og klikke OK.

Mer informasjon om hvordan du aktiviserer denne muligheten finner du i guiden Hvordan fjernstyre Windows XP. Dette fungerer også for Windows Server 2003.