转载于:https://www.cnblogs.com/chao2014/p/5355676.html

在某些情况下，为了安全起见，大部分公司都会使用域控制器或只会给员工电脑user的用户权限，这样做能大大提高安全性和可控性，但由此也带来了一些困扰。

比如：某些特定的部门（如财务，物流）没有管理员权限，但工作又需要使用特定的插件或程序，且该程序或插件又必须以管理员身份运行，在这种情况下，我们如果将用户的权限提升为管理员，那样会增加安全风险而且可能引起很多不可控的情况。
在这种情况下，我们可以使用runas命令来指定运行某个程序，这个命令是微软系统自有的，只要是Windows的计算机都可以使用，包括域环境下。这样一来即解决了软件使用问题，又不会牺牲安全性。

下面为runas的用法及实例：

RUNAS 用法:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program

RUNAS使用示例：

使用本机上的Administrator管理员身份执行CMD，/noprofile为不加载该用户的配置信息。

runas /noprofile /user:mymachine\administrator cmd

使用本机上的admin身份扫行msc控制台。 /profile为指定加载用户配置文件。 /env 表示使用当前环境。

runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”

使用域用户身份运行，并指定使用notepad打开my file.txt文档。

runas /env /user:user@domain.microsoft.com “notepad \”my file.txt\””

使用域管理员身份安装共享盘的软件

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\wuqy>runas /env /user:administrator@zhprny.com cmd   #打开cmd
输入 administrator@zhprny.com 的密码:
试图将 cmd 作为用户 "administrator@zhprny.com" 启动...

##使用域管理员身份给用户安装FileZilla_3.52.0.5_win64-setup.exe
C:\Users\wuqy>runas /env /user:administrator@zhprny.com \\192.168.1.51\netlogon\SOFT\FileZilla_3.52.0.5_win64-setup.exe
输入 administrator@zhprny.com 的密码:
试图将 \\192.168.1.51\netlogon\SOFT\FileZilla_3.52.0.5_win64-setup.exe 作为用户
"administrator@zhprny.com" 启动...

C:\Users\wuqy>

实际应用实例：

以管理员身份运行IE浏览器。

@echo off
runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”

向这样，我们将命令保存为批处理后，只要在用户电脑上运行这个批处理（第一次输入管理员密码），以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。

这样就完了吗？
NO！

如果用户是稍稍有点电脑基础，他就会知道批处理怎样编辑，只要他将指定的程序路径改为他想要以管理员身份运行的程序就可以执行，那岂不是可以为所欲为了？

所以，确定批处理正确无误后，我们应该进行封装操作。（即封装为.exe的文件，让用户不能进行修改。）

封装操作很简单，下载一个“Bat To Exe Converter”的程序即可将.bat的文件转换为.exe的执行文件。

Bat To Exe Converter下载地址如下：

http://pan.baidu.com/s/1sjNM8Lf

转换方法我就不介绍了，一共就几个选项，我想只要不是智障应该都知道怎样用的。
封装为.exe的程序后如下图：

这样，我们只要将该exe文件放在D:\Program Files目录下，然后再创建一个快捷方式到桌面，这样，用户下次就可以很方便的使用了。

当然，这一步你可以省略，直接放个.exe的文件到桌面给用户也行，但我希望大家还是养成好习惯，程序最好放在D盘Program FIles目录下。有归纳且重装系统后也好找回。

在域环境中，为了用户的信息安全着想，域用户一般没有管理员权限。但是有些软件必须用管理员身份运行才能正常使用，特别是财务类的一些软件。如果为了某些软件而放开管理员权限似乎又不太符合安全规定，此时，我们可以使用runas命名让用户可以以管理员权限运行指定程序。

runas命令的用法如下：

例如我们想让用户以管理员身份运行CMD，可以保存如下代码成bat文件

@echo off
runas /savecred /user:junson\administrator "C:\Windows\System32\CMD.exe"

junson\administrator是我的域管理员账户，各位可以自行修改成各自的管理员账户名。
/savecred的意思是使用用户以前保存的凭据，只要管理员账户的密码不变，用户就不用每次打开都要输入管理员账户的密码，只需要第一次打开时输入一下密码就可以了，凭据会保存在凭据管理器中。当然也可以修改成本地管理员账户，直接去掉junson\就可以了，这样就不用怕域管理员账户密码的变动了。

双击运行Run CMD，可以看到这里提示要求输入密码，注意这里输入的密码是不会显示的。我们只需要输一次密码，系统会自动在本地记住密码，后面无论是关闭程序还是重启，只要密码没变，都不需要再次输入密码。

此时可以看到我们已经成功使用管理员账户运行了CMD

虽然现在这个脚本已经可以正常使用，但是不建议直接交给用户，就是害怕用户自己编辑脚本，修改打开文件的路径，非法使用管理员身份调用其他程序，所以要把这个Bat脚本封装成exe格式，可以使用Bat To EXE Converter，我已经上传到csdn了：https://download.csdn.net/download/Junson142099/12922373

转换成exe格式后就可以放心的交给用户使用了。