Use runas con una cuenta de dominio en una máquina que no sea de dominio en Windows 2k / XP / Vista / 7

19

Mi computadora con Windows 7 está en LAN en una intranet con un dominio de Windows, pero no es miembro de ese dominio. Sin embargo, necesito ejecutar algunas aplicaciones en cuentas de dominio mientras estoy conectado localmente como administrador local.

Sé que puede usar la runasutilidad para iniciar procesos en cuentas diferentes de la cuenta en la que inició sesión. La cuestión es que Windows necesita saber o autenticar la cuenta con la que se inicia un proceso.

Cuando hago algo como:

runas /user:DOMAIN\USERNAME cmd.exe

(y luego ingresé la contraseña correcta) Recibo este tipo de error:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

¿Alguien sabe cómo hacer frente a esto?

windows domain runas Pavel
fuente

Respuestas:

35

El runascomando tiene una opción adicional /netonlyque permite ejecutar aplicaciones locales como usuario de dominio, en una máquina que no sea de dominio. Funcionó para mí cuando ejecuté Windows 7 Professional, pero requiere un símbolo del sistema elevado.

runas /netonly /user:domain\user command

Más detalles en el siguiente sitio:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

Miguel
fuente
3
La adición de /netonlyfuncionó para mí donde mi máquina está en un dominio, pero necesitaba un dominio diferente al del usuario para suplantar.
Esto funcionó para mí, aunque no pensé que fuera a hacerlo, ya que todavía tenía el nombre de usuario conectado en la ventana de conexión en gris. Pero después de conectar, ejecuté la consulta "seleccione SYSTEM_USER" y fue correcta.
JumpingJezza
1

A menos que esté malinterpretando su pregunta, está tratando de usar credenciales de dominio para iniciar sesión en una máquina que no es miembro de ese dominio. Esto no se puede hacer. Las cuentas de dominio solo inician sesión en las computadoras de dominio. Las cuentas locales solo inician sesión en la máquina local (con excepciones).

Kara Marfia
fuente
Ok, gracias por su respuesta completa y clara. Sin embargo, esto me parece extraño: mi máquina no está en el dominio. Sin embargo: si quiero usar los recursos del dominio, como carpetas / impresoras compartidas, simplemente explico net use \\ server \ resource / user: domain \ domainuser y proporciono mi contraseña de dominio y puedo acceder a ellos. ¿Por qué no puedo usar runas de la misma manera?
Pavel
Cuando une una máquina al dominio, se crea un mayor nivel de confianza entre la máquina y el dominio frente a los recursos compartidos. Permitir que un usuario se conecte a una impresora o recurso compartido de archivos es mucho más seguro (desde la perspectiva del administrador) que unir una máquina desconocida al dominio. La respuesta corta es que todo es por seguridad. Espero que ayude.
Kara Marfia
1
Dicho de otra manera, para los elementos remotos compartidos, la computadora que no es de dominio no confía en el dominio. Solo está pasando las credenciales para obtener acceso a recursos remotos. Permitir que un usuario ejecute programas es algo completamente diferente, especialmente cuando (dado que no sabe nada sobre / confía en el dominio) la computadora que no es de dominio ni siquiera sabe con certeza si el usuario existe, y mucho menos que debería ser permitido ejecutar programas.
Slartibartfast
1
Kara - Creo que entendiste mal la pregunta. Pregunta cómo iniciar sesión en una computadora que es parte de un dominio con credenciales para ese dominio, pero desde una computadora que no está unida al dominio. Runas es la respuesta que está buscando.
MegaMatt
-1

Siempre uso Runas en mi entorno AD como esto:

runas / env / profile / user: dominio \ useraccnt cmd

Pruébalo, ¡siempre funciona para mí!

r0ca
fuente
1
Gracias r0ca. El caso es que mi computadora no está en el dominio que uso en el comando "runas". No es un dominio en absoluto, en realidad. Usé otro consejo desde aquí: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword the-password-from-above ksetup / mapuser yourdomainaccount @ YOURDOMAIN. TLD yourlocalaccount Ahora, obtengo esto: 1787: La base de datos de seguridad en el servidor no tiene una cuenta de computadora para esta relación de confianza de estación de trabajo.
Pavel el
No podrá realizar esta operación mientras la computadora no esté en la lista del dominio. Debería RDP en una PC entonces;)
r0ca
Pero +1 para la línea de arriba, ¡es interesante!
r0ca