问题[runas](server)

我在Azure Gov 租户中工作。我创建了一个 Azure 自动化帐户，这样我就可以在周末使用powershell runbook来缩减 Web 应用程序。我正在使用下面的代码来验证以帐户身份运行，但它失败并显示以下错误消息：“Cross Cloud 请求中不支持机密客户端。”

$ConnectionName = "AzureRunAsConnection"

try
{
    
    # Get the connection "AzureRunAsConnection "
    $ServicePrincipalConnection = Get-AutomationConnection -Name $ConnectionName         

    # Logging into Azure
    Add-AzureRmAccount `
                -ServicePrincipal `
                -TenantId $ServicePrincipalConnection.TenantId `
                -ApplicationId $ServicePrincipalConnection.ApplicationId `
                -CertificateThumbprint $ServicePrincipalConnection.CertificateThumbprint
                -EnvironmentName "AzureUSGovernment"
              

    Write-Output "Successfully logged in to Azure." 
} 
catch
{
    if (!$ServicePrincipalConnection)
    {
        $ErrorMessage = "Connection $ConnectionName not found."
        throw $ErrorMessage
    } 
    else
    {
        Write-Error -Message $_.Exception
        throw $_.Exception
    }

}

我尝试对较新的 powershell 模块使用不同的身份验证命令，但出现相同的错误：

$connectionName = "AzureRunAsConnection"
$servicePrincipalConnection = Get-AutomationConnection -Name $connectionName

$logonAttempt = 0
$logonResult = $False

while(!($connectionResult) -And ($logonAttempt -le 10))
{
    $LogonAttempt++
    #Logging in to Azure...
    $connectionResult = Connect-AzAccount `
                           -ServicePrincipal `
                           -Tenant $servicePrincipalConnection.TenantId `
                           -ApplicationId $servicePrincipalConnection.ApplicationId `
                           -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint

    Start-Sleep -Seconds 30
}

有没有人以前运行过这个问题并找到了解决方法？我迷路了，希望得到任何帮助/帮助。

我面临一个特殊的设置，我需要在 Windows 机器上使用本地管理员。说明如下：

1. Shift-右键单击cmd或 Powershell 快捷方式
2. 选择“以管理员身份运行”
3. 在生成的 UAC 屏幕中，以不同于当前用户的域用户身份进行身份验证。域用户名很难记住，所以我们必须把它放在便利贴上。
4. 做你的事

我希望能够跳过第 1 步，理想情况下在命令行上执行身份验证（避免 UAC）。

我理想的流程是：

1. 打开 Powershell 或 Cmd 控制台
2. 键入特权命令，包括特权域 nalme
3. 在同一控制台上键入密码（没有域用户）
4. 做你的事

基于一些搜索，我试过runas /netonly了，但它不一样。

权限让我对 Linux 感到困惑一段时间。因此，此刻我的 NGinx 和 PHP-FPM 实例都与用户和组一起运行：

www-数据

这是标准吗？当我遇到文件上传时遇到了麻烦。

例如，一个文件将与用户和组 www-data 一起上传。现在，由于我在 Web 应用程序中设置权限 (0440) 的方式，我无法使用我的普通帐户通过 ssh 登录来下载这些文件。这是无法改变的。

我正在考虑更改我的 nginx 和 php 实例以保留该组，但将它们更改为以我的用户名运行。

在这里处理权限的正确方法是什么？谢谢你。

我需要用户能够将网络共享上的文件夹复制到同一共享上的另一个文件夹。他们也需要复制安全性。他们无法使用正常登录的帐户，因为它没有足够的权限（该文件夹是“模板”文件夹，并被限制性 NTFS 安全锁定）。

所以我创建了一个具有完全权限的代理帐户和一个调用 runas 的批处理文件

runas /noprofile /env /user:[email protected] z:\copy_folder.cmd

copy_folder.cmd 仅包含用于复制文件夹的 robocopy 命令。

runas 因“找不到文件 copy_folder.cmd”而失败。Z: 映射正确，我尝试了没有 /noprofile 和 /env 开关的 runas，但我得到了同样的错误。

我应该使用什么语法让 runas 找到 copy_folder.cmd？

例如，在安装 SQL Server 2008 时，我必须为数据库引擎选择一个帐户来运行。

当我使用 SQL Server Management Studio 附加 2005 数据库文件时，出现权限错误，阻止数据库升级。我检查了数据库文件，并且“SQLServerMSSQLUser$ComputerName$MSSQLSERVER”帐户对该文件具有完全权限。

所以我认为 SQL Server Management Studio 是在我的用户名下运行的，它没有升级数据库文件的写入权限。因此，我为我的用户名添加了完全权限，然后它就起作用了。

这件事让我提出了这个问题。我如何确定某个操作在哪个帐户下运行？我以为数据库引擎会处理附加数据库，但显然不是！

此外，一旦附加数据库，它似乎已经从安全列表中删除了我的用户名！所以我想如果我分离数据库，我将不得不再次重置我对文件的权限，然后才能重新附加数据库。

这个问题存在于相对较新的 x64 Windows 7 安装约 4 周内，但也是我在 Windows Vista 机器（x86 版本）上看到的问题。

从前几天开始，任何试图通过右键单击快捷方式 (.lnk) 的上下文菜单并按 ->“以管理员身份运行”来启动的程序，例如，在 Windows 7 的快速启动/跳转列表中都失败了，屏幕没有变暗，没有 UAC 弹出窗口。事实上，该程序甚至没有加载。除非我使用“所有程序”中似乎可以工作的快捷方式版本，否则没有办法解决这个问题，很奇怪？我没有安装任何主要的软件，没有任何异常。

有没有人遇到过或者知道是什么原因造成的？

这是其他人在 Vista 中遇到此问题但没有解决方案的示例：http: //www.vistax64.com/vista-general/131918-strange-run-administrator-problem.html
我相信这个问题是相关的，我也无法在我的计算机上右键单击->“管理”）： http: //windows7forums.com/windows-7-support/5501-run-administrator-broken.html

我正在运行最新版本的 Avira AntiVir 病毒扫描程序，并且非常清楚我下载的内容，我不认为它是病毒，我也不认为这是由于 Windows 7 的 RC 版本，因为我已经看到了问题跨多个操作系统版本。

多谢你们。

我们正在我工作的大学广播电台安装一个数字媒体系统。我们试图让程序员（阅读；DJ，而不是程序员）访问音乐，不允许他们将任何音乐复制到他们的闪存驱动器或通过 Internet 传输。

我们在 Windows 系统上运行（客户端计算机为 Windows XP，媒体服务器为 Windows Server 2008）。我的想法是这样的。

• 创建一个根本无法访问数字媒体的用户 (ProgramUser)。
• 创建一个对程序员一无所知且不知道密码的数字媒体的只读访问权限的用户 (MediaUser)。
• 让用户以 ProgramUser 身份登录到 Windows，让他们根本无法访问媒体。
• 以 MediaUser 身份运行我们的播放应用程序 ( Traktor )，允许程序员播放媒体但不能复制或修改它。

这似乎是一个完美的解决方案，但有一个问题。如果播放应用程序或机器崩溃，程序员是唯一能够在合理的时间内让它再次运行的人（我们是一个 15 kW 的 FM 广播电台，所以停机时间很重要）。因此我的困境...

我怎样才能让程序员以他们不知道密码的用户身份启动我们的播放应用程序？

我正在尝试根据用户对我的另一个问题的回答Shared Folders之一在不同的域用户下运行How do you know who or what is locking a remote file?

runas /user:domain\user fsmgmt.msc

即使单独运行fsmgmt.msc也可以正常运行，但与runas. （域\用户 <-- 我使用的是有效的用户名）

C:\>runas /user:domain\user fsmgmt.msc
Enter the password for domain\user:
Attempting to start fsmgmt as user "domain\user" ...
RUNAS ERROR: Unable to run - fsmgmt.msc
2: The system cannot find the file specified.

这是故意的还是我应该将位置fsmgmt.msc放在PATH环境变量中？问题： - 我如何能够在fsmgmt.msc不更新的情况下运行PATH？- 是否有可能为runas不同的用户fsmgmt.msc？