【IT168 专稿】除了要应付日常的网络管理与维护工作外，网络管理员最重要的工作之一就是做好服务器的安全管理了，因为在非法攻击频繁发生的网络环境中，网络管理员管理操作稍有不慎，都有可能导致服务器发生崩溃现象，严重的话还会导致保存在服务器中的单位机密信息发生对外泄漏等严重后果。

    虽然在日常维护服务器的过程中，网络管理人员一般采用的管理方式是，在需要做一些具有超级管理员权限才能完成的工作时，才会使用特权帐号登录进服务器，而在需要做一些常规性维护工作时，就会注销特权帐号而改以普通用户帐号登录进服务器系统中。很明显，上面的管理操作虽然在一定程度上能够保证服务器安全，但是这需要网络管理人员频繁进行用户帐号注销操作，不断地更换系统登录权限，这种频繁更换式的管理操作，相信最有耐心、最有安全意识的网络管理人员要不了多长时间也会感到厌烦的，于是没过几天有人就会产生侥幸心理：认为以特权帐号登录服务器进行一切操作的管理，只要自己小心一点就不会有多大安全风险。

    可事实上呢？服务器可能会遭遇各种安全威胁，如病毒或木马的袭击，服务器硬盘被悄悄格式化等。那么面对服务器存在的种种潜在风险，我们是否还敢直接以特权帐号登录进服务器系统中，对其进行各种管理与维护操作呢？其实，利用服务器系统自带的“运行为”功能，我们能够在普通用户帐号登录环境下，轻松使用特权帐号对服务器进行任意形式的管理与维护，从而在最大程度上降低服务器的安全风险。

启用“运行为”服务功能

    有的服务器系统在默认状态下并没有启用“运行为”服务功能，那么在使用该功能之前，我们必须先将系统的“RunAs service”服务启动起来。在启动“RunAs service”服务时，我们可以按照如下步骤进行操作:

    首先以超级管理员的权限登录进服务器系统中，并在系统桌面中依次单击“开始”/“程序”/“管理工具”/“服务”命令，在其后弹出的“服务”列表框中，找到“RunAs service”服务选项，并用鼠标双击该选项，打开“RunAs service”服务的属性设置窗口。

    单击该窗口中的“常规”标签，并在对应标签页面中检查一下“RunAs service”服务当前的运行状态，一旦发现该服务没有被运行的话，那么我们可以先单击“启动”按钮，将该服务启动起来，然后将该服务的启动类型设置为“自动”，再单击“确定”按钮关闭服务属性设置窗口，这样一来服务器系统中的“运行为”服务功能就能正式生效了。当然，对于类似Windows XP、Windows 2003这样的服务器系统来说，在默认状态下我们可以直接使用“运行为”功能，来实现在普通用户帐号登录环境下使用特权帐号管理服务器的目的！

安全使用特权帐号进行管理

    为了防止服务器遭遇来自暗处的危险攻击，我们尽量不要以特权帐号登录服务器系统，毕竟在该帐号登录环境下任何一项不小心的操作，都可能给服务器带来安全隐患。那么在万不得已的情况下，我们如果需要对服务器进行一些特权维护操作时，该如何进行呢？其实在这种情况下，我们就应该巧妙使用“运行为”功能，来在普通用户环境下完成服务器的一些特权维护与管理操作，下面就是具体的实现步骤：

    首先以普通用户帐号登录进服务器系统，然后在该系统桌面中依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中，双击“管理工具”图标，再从随后出现的窗口中选中一个合适的管理工具，按下键盘中的shift功能键同时用鼠标右键单击处于选中状态的目标管理工具，并执行右键菜单中的“运行方式”命令。

　　随后我们将看到如图1所示的“以其他用户身份运行”的设置窗口， 在该设置窗口中，选中“下列用户”选项，同时在“用户名”和“密码”文本框中输入特权帐号的用户名与密码信息，再单击一下“确定”按钮，那样一来我们就能以特权身份对服务器进行针对性的管理与维护操作了。事实上，在对服务器进行特权管理的过程中，服务器系统仍然处于普通用户帐号登录环境，在该环境下服务器受到安全攻击的可能性会大大下降。

图1

    除了通过上述方式使用特权帐号对服务器进行管理外，我们平时还会通过运行脚本程序的方式来对服务器自动执行特权管理工作，在使用这种管理方式时，我们还需要学会在命令行中调用“运行为”功能；在命令行中调用“运行为”功能的具体步骤为:

    首先以普通用户帐号登录进服务器系统，然后在该系统桌面中依次单击“开始”/“运行”命令，在随后弹出的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，将系统运行状态切换到MS-DOS命令窗口。

    其次在该窗口的命令行中，输入字符串命令“runas /user:xxxx cmd”，其中“xxxx”为服务器系统中具有超级管理权限的特权帐号名称，单击回车键后，系统会自动弹出如图2所示的提示信息， 要求我们输入指定特权帐号所对应的密码信息，一旦密码信息输入正确后，系统会自动弹出另外一个命令窗口，从该命令窗口的标题中我们能够很清楚地看到服务器正在以所指定的特权帐号执行命令，在该窗口中我们就能用特权帐号来对服务器执行任何需要管理或维护的命令行任务了。

图2

    首先以普通用户帐号登录进服务器系统，然后在该系统桌面中同时按下键盘中的Ctrl+Alt+Del复合键，打开服务器系统的“任务管理器”窗口，单击该窗口中的“进程”标签，并在对应标签页面中找到并选中系统进程“explorer.exe”，再单击一下“结束进程”按钮，在随后弹出的提示框中单击“是”按钮，这个时候整个服务器系统桌面除了一些活动的应用程序和任务管理器窗口，其余都会自动消失。

    依次单击“任务管理器”窗口中的“文件”/“新任务”菜单命令，在弹出的“创建新任务”文本框中输入字符串命令“runas /user:xxxx explorer.exe”，其中“xxxx”为服务器系统中具有超级管理权限的特权帐号名称（如图3所示）， 单击“确定”按钮，服务器会自动弹出提示窗口要求我们输入对应特权帐号的密码信息。正确输入密码信息后，包含任务栏的系统桌面就会重新恢复正常，而弹出的系统桌面也是在特权帐号权限下工作的，在该状态下我们可以对服务器系统进行任何特权操作。

图3

    当然，在对服务器系统完成特权管理与维护操作后，我们必须记得及时返回到普通帐号桌面中，只需重打开“创建新任务”文本框，在其中执行一次“explorer.exe”命令就可以了。