Executar Como ( RUNAS ) Windows

Usando o programa RUNAS (executar como) permite o usuário executar programas e ferramentas com permissões diferentes do que foram usados para efetuar o login no sistema.
Há dois modos
I-  Gráfico
2- CLI Linha de comando
Vamos começar com o modo gráfico. Podemos executar um programa (RUN AS)como um administrador local ou do domínio enquanto logados como usuário normal. Podemos Usar o Executar como para executar as ferramentas do MMC , Console de Gerenciamento, da Microsoft ou até as itens do painel de controle. Para fazer isso precisamos de:

• O nome do usuário e a senha que tem permissão suficiente.
• A conta do usuário que pode logar no computador
• O programa, ferramenta MMC, ou item do painel de controle que está disponível no sistema local e na conta do usuário

O programa RUNAS é geralmente usado para executar programas como administrador apesar de não ser limitado para tal usuário. O programa pode ser chamado da área de trabalho do usuário seguindo essas etapas:
1. Em windows explorer ou no menu de Iniciar, clique com botão direito no programa e escolhe “Executar Como”. Vê as duas ilustrações

Ilus 1-1, “Executar Como” para executar um snap-in da MMC salvo na área de Trabalho

Ilus 1-2, “Executar Como” para executar o CMD no menu de Iniciar

2. Abrirá uma janela com opções aparecidos com os da figura 1-3. Clique no “O seguinte usuário”

Ilus 1-3, “Executar Como” digite o usuário e a senha

3.     Digite o nome do usuário e a senha. Para o usuário administrador local será necessário digitar o nome do computador, no nosso exemplo é PAXPNASSIM. Caso temos um computador que faz parte de um domínio e o usuário é um administrador do domínio; digitamos o nome do domínio antes do usuário no formato DOMINIO\NomeDeUsuario.
Clique OK.
Se você tentar executar um programa, ferramenta MMC, ou item do painel de controle de um local da rede usando “Executar Como” , existe a possibilidade que o programas não inicie caso as credenciais usadas para conectar ao compartilhamento da rede são diferentes das que são usadas para executar o programa. As credenciais usadas para executar o programa podem ser insuficientes para acessar o compartilhamento. Se o Executar Como falhar, o Serviço de Logon Secundário pode estar desabilitado. Se for desabilitado faça o seguinte

1. abra o console de serviços usando o comando services.msc e em seguida

Pode iniciar o serviço de logon secundário da linha de comando usando o comando

sc start seclogon

Para que o programa sempre mostrar o dialogo de executar como um outro usuário
1- Crie um atalho para o programa
2- Clique com o botão direito e escolher avançado
3- Clique no Executar com credenciais diferentes

Ilus 1-4, “Executar Como” Para sempre pedir outro usuário e senha

II- Linha de Comando
O comando runas funciona na mesma maneira que funciona na área de trabalho.

runas [{/profile|/noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard]  [/showtrustlevels] [/trustlevel] /user:ContaDoUsuario  programa

• /profile  carrega o perfil do usuário. É a configuração default.
• /noprofile  Especifica que o perfil do usuário não seja carregada. Isso permita para as aplicações se carregam mais rápido, más pode causar algumas aplicações não funcionarem corretamente.
• /env  Especifica que o atual ambiente de rede seja usado em vez do ambiente do usuário local.
• /netonly  Significa que a informação do usuário é usado somente para acesso remoto.
• /savedcreds  Significa que as credenciais serão salvas no repositório local. As credenciais (usuário e senha) são solicitadas somente na primeira vês.
• /smartcard  Significa que as credenciais serão fornecidas através de um cartão inteligente.
• /showtrustlevels  Listar as opções de /trustlevel.
• /trustlevel  Especifica o nível de autorização onde o aplicativo pode executar
• /user:UserAccountName  Especifica o nome do usuário que vai ser usado para executar o programa. O nome deve estar no formato usuário@domínio ou domínio\usuário
• /programa  Specifica o programa ou comando para executar usando a conta especificada em /user.

Para usar a conta do administrador do computador local usamos o seguinte com o /user : /user:nomeDaContaDoAdministrador@NomeDoComputador ou /user:NomeDoComputador\nomeDaContaDoAdministrador.
Para usar uma conta de administrador de domínio : /user:nomeDaContaDoAdministrador@NomedoDomínio ou /user:NomedoDomínio\nomeDaContaDoAdministrador.
Runas Exemplos 
Para iniciar uma instancia da linha de comando do Windows Server 2003 como um administrador local, digite :

runas /user:Nome_do_micro_local\administrador cmd

Quando for solicitado, digite a senha da conta.      Para iniciar uma instancia do Gerenciador do Computador usando uma conta de administrador e domínio:

runas /user:nome_do_dominio\domainadmin “mmc %windir%\system32\compmgmt.msc”

Quando for solicitado, digite a senha da conta.    Para iniciar uma instancia do Notepad usando uma conta de administrador e domínio usando o formato de nome UPN, digite por exemplo:

runas /user:user@domain.microsoft.com “notepad meu_arquivo.txt”

Quando for solicitado, digite a senha da conta.      Para iniciar uma instancia da linha de comando, uma snap-in de MMC gravada, uma item da painel de controle ou programa que é usada para administrar um servidor em uma floresta, digite :

runas /netonly /user:dominio\nome_usuario “comando”

onde /user:dominio\nome_usuario tem que ter permissão suficiente no servidor.
Quando for solicitado, digite a senha da conta.
obs. Sempre use as Aspas quando o caminho ou nome do programa contem um ou mais espaços.

1 - Execute o promp de comando (cmd)
2 - Digite o comando  shellrunas e clique em SIM
3 - Digite o comando shellrunas /reg e Pronto