При выполнении команды запуска происходит стандартная отрисовка всех программ
Обновлено: 21.11.2024
Некоторые примеры того, как администратор может использовать инструмент управления сервером:
Планирование оперативного резервного копирования и моментальных снимков данных.
Планирование задач синхронизации пользователей и/или групп.
Автоматическое добавление новых пользователей после добавления учетных записей в сеть.
Выполнение транзакций аккаунта, например добавление средств/квоты в аккаунты пользователей.
Автоматическое создание учетных записей пользователей с помощью пользовательских сценариев.
Отключение/включение печати для пользователей.
Управление уровнями ограничений пользователей.
Управление общими учетными записями.
Отключение/включение SNMPV3 на принтерах и устройствах.
Командная программа сервера — это инструмент командной строки. Он принимает команды в качестве аргументов и выводит результаты команды на консоль (стандартный вывод). Из соображений безопасности только пользователи с доступом для чтения к server.properties (обычно только группа администраторов) имеют права на выполнение команд.
Обычное использование в системе Windows:
Добавьте 10 долларов США пользователю с именем testuser:
C:\> cd [путь к приложению]\server\bin\win
C:\> server-command Adjust-user-account-balance "testuser" 10.00 \ "На ваш счет добавлено 10 долларов США"
Обратная косая черта означает, что текст должен находиться на той же строке.
Удаленный доступ к командам сервера
Команды сервера также можно вызывать удаленно с помощью стандартных средств удаленного управления.
В Windows
Используйте PsExec — программу удаленного управления, предоставленную командой Sysinternals в Microsoft. Например, (все в одной строке):
"C:\Program Files\ PaperCut NG/MF \server\bin\win\server-command.exe" \
disable-printer printsrv1 labprinter -1
В Linux/Novell/Mac
Используйте SSH — безопасную удаленную командную/оболочку. Вы можете запускать SSH неинтерактивно в сценариях с использованием авторизованного открытого ключа, добавленного в список ~/.ssh/authorized_keys учетной записи papercut. Например, (все в одной строке):
ssh papercut @remoteserver\
"/home/papercut/server/bin/linux-x64/server-command\
disable-printer printsrv1 labprinter -1"
Доступные команды
Полный список команд доступен через серверную команду --help .
Комментарии
Поделитесь своими выводами и опытом с другими пользователями PaperCut. Не стесняйтесь оставлять комментарии и предложения по поводу этой статьи базы знаний. Пожалуйста, не используйте это для запросов в службу поддержки.
Мы здесь, чтобы помочь
Как компания, состоящая из технических специалистов, мы знаем, насколько важна хорошая поддержка продукта.
© Copyright PaperCut Software International 1999-2021 | Политика конфиденциальности | PaperCut NG/MF версии 21.2
Графика с изображением черепах – популярный способ познакомить детей с программированием. Он был частью исходного языка программирования Logo, разработанного Уолли Фёрзейгом, Сеймуром Пейпертом и Синтией Соломон в 1967 году.
Представьте роботизированную черепаху, начинающуюся с точки (0, 0) в плоскости x-y. После импорта черепахи дайте ей команду turtle.forward(15), и она переместится (на экране!) на 15 пикселей в том направлении, в котором смотрит, рисуя линию по мере движения. Дайте ему команду turtle.right(25) , и он повернется на месте на 25 градусов по часовой стрелке.
Turtle может рисовать сложные фигуры с помощью программ, которые повторяют простые движения.
Комбинируя вместе эти и подобные команды, можно легко рисовать сложные фигуры и изображения.
Модуль черепахи представляет собой расширенную повторную реализацию одноименного модуля из стандартного дистрибутива Python до версии Python 2.5.
Он пытается сохранить достоинства старого модуля черепахи и быть (почти) на 100 % совместимым с ним. Это означает, во-первых, дать обучающемуся программисту возможность интерактивно использовать все команды, классы и методы при использовании модуля из среды IDLE, запущенной с ключом -n.
Модуль черепахи предоставляет графические примитивы черепахи как объектно-ориентированными, так и процедурно-ориентированными способами. Поскольку он использует tkinter для базовой графики, ему требуется версия Python, установленная с поддержкой Tk.
В объектно-ориентированном интерфейсе по существу используется два+два класса:
Класс TurtleScreen определяет графические окна как игровую площадку для рисования черепашек. Его конструктору требуется tkinter.Canvas или ScrolledCanvas в качестве аргумента. Его следует использовать, когда черепаха используется как часть какого-либо приложения.
Функция Screen() возвращает одноэлементный объект подкласса TurtleScreen. Эту функцию следует использовать, когда черепаха используется как самостоятельный инструмент для создания графики. Поскольку это одноэлементный объект, наследование от его класса невозможно.
Все методы TurtleScreen/Screen также существуют как функции, то есть как часть процедурно-ориентированного интерфейса.
RawTurtle (псевдоним: RawPen) определяет объекты Turtle, которые рисуются на TurtleScreen.Его конструктору требуется Canvas, ScrolledCanvas или TurtleScreen в качестве аргумента, чтобы объекты RawTurtle знали, где рисовать.
Производным от RawTurtle является подкласс Turtle (псевдоним: Pen ), который рисует на «экземпляре» Screen, который создается автоматически, если еще не существует.
Все методы RawTurtle/Turtle также существуют как функции, т.е. часть процедурно-ориентированного интерфейса.
Процедурный интерфейс предоставляет функции, производные от методов классов Screen и Turtle. Они имеют те же имена, что и соответствующие методы. Экранный объект создается автоматически всякий раз, когда вызывается функция, производная от метода Screen. (Безымянный) объект черепахи автоматически создается всякий раз, когда вызывается любая из функций, производных от метода черепахи.
Чтобы использовать несколько черепах на экране, необходимо использовать объектно-ориентированный интерфейс.
В следующей документации приведен список аргументов для функций. Методы, конечно же, имеют дополнительный первый аргумент self, который здесь опущен.
По умолчанию при открытии командной строки в Windows у вас нет полных прав, и не все команды работают. Этот ограниченный режим был создан, чтобы защитить пользователей Windows от запуска команд, которые могут поставить под угрозу их компьютер или программы. Следовательно, командная строка с повышенными правами, командная строка с повышенными правами или режим с повышенными правами были введены в Windows Vista, чтобы пользователи могли выполнять команды, требующие прав администратора.
Как открыть командную строку с повышенными правами?
Windows 10
- Нажмите клавишу Windows и введите командную строку (A).
- В результатах поиска слева с помощью клавиш со стрелками выделите программу командной строки (B).
- В правой части окна нажмите "Запуск от имени администратора" (C).
- Нажмите кнопку "Да" в появившемся окне.
Вы также можете щелкнуть правой кнопкой мыши программу Командная строка в результатах поиска и выбрать «Запуск от имени администратора» во всплывающем меню.
Windows Vista, 7 и 8
- Нажмите клавишу Windows .
- В поле поиска введите cmd и нажмите Ctrl + Shift + Enter . Если все сделано правильно, откроется окно Контроль учетных записей пользователей, показанное ниже.
- Нажмите «Да», чтобы запустить командную строку Windows от имени администратора.
Как выйти из командного режима с повышенными правами
Оказавшись в командной строке, вы можете использовать команду выхода для выхода из командного режима с повышенными привилегиями.
Вы также можете нажать X в правом верхнем углу окна командной строки, чтобы закрыть командный режим с повышенными привилегиями.
Что произойдет, если я не буду работать в командном режиме с повышенными привилегиями?
Некоторым командам и программам требуется повышенный режим для правильной работы, и они выдают ошибку, если человек, выполняющий команду, не имеет надлежащих прав. Например, если вы пытаетесь запустить команду SFC из командной строки Windows и не работаете в командном режиме с повышенными привилегиями, вы получите следующую ошибку.
Почему некоторые программы необходимо запускать от имени администратора и что происходит при этом?
Указатель статей
Как читатель TechSpot, вы наверняка уже открывали программное обеспечение в качестве администратора в Windows раньше — может быть, совсем недавно, — так что эта функция, вероятно, вам не чужда. Однако нам было любопытно узнать больше о том, что происходит под капотом Windows, когда вы говорите операционной системе запускать программу от имени администратора, и почему этот процесс вообще необходим.
Те из вас, кто перешел с Windows XP на Vista, вероятно, помнят введение "Контроля доступа пользователей" (UAC) или "Обязательного контроля целостности" (MIC). Функция безопасности подсказывает вам, когда программное обеспечение пытается внести изменения в вашу систему, и объясняет, почему приложениям иногда требуется «повышенный» доступ. UAC остается основным компонентом безопасности Windows 10 для смягчения воздействия вредоносных программ, хотя в последующих выпусках общий опыт был смягчен и улучшен.
Когда вы входите в Windows, вашей учетной записи назначается маркер, который содержит идентифицирующую информацию, включая ваши группы пользователей и привилегии, такие как разрешения на чтение, запись и выполнение.
Среди информации в этом токене есть уровень целостности, который используется операционной системой для определения надежности таких объектов, как файлы, разделы реестра, с целью информирования пользователей о запуске установок, а также для изоляции процессов от ненужного доступа. в системные файлы.
Механизм Windows Mandatory Integrity Control (MIC) имеет как минимум шесть различных уровней целостности: ненадежный, низкий, средний, высокий, системный и доверенный установщик. По умолчанию стандартная учетная запись пользователя имеет средний уровень целостности, который является максимальным уровнем, доступным для создания процесса при открытии исполняемого файла без предоставления повышенного доступа с использованием учетных данных администратора.
Когда вы щелкаете файл или программу правой кнопкой мыши и выбираете "Запуск от имени администратора", этот процесс (и только этот процесс) запускается с токеном администратора, что обеспечивает высокий уровень допуска для функций, которым может потребоваться дополнительный доступ к ваши файлы Windows и т. д.
Различные уровни целостности Windows:
- Ненадежная целостность: предоставляется анонимным процессам.
- Низкая целостность: обычно используется для программного обеспечения, ориентированного на Интернет, такого как браузеры.
- Средняя целостность: применяется к обычным пользователям и используется для большинства объектов.
- Высокая целостность: доступ на уровне администратора, обычно требуется повышение прав.
- Целостность системы: зарезервировано для ядра Windows и основных служб.
- Надежный установщик: используется для обновлений Windows и системных компонентов.
Процессы, запущенные путем открытия исполняемого файла из учетной записи Windows со средним уровнем доступа, будут иметь этот уровень целостности, если для исполняемого файла не установлен низкий уровень доступа, и разработчикам рекомендуется использовать самый низкий уровень доступа, в идеале избегая случаев, когда программное обеспечение требует высокой целостности. для предотвращения внедрения несанкционированного кода (вредоносного ПО).
Практика создания «наименьших привилегий» применяется к собственным учетным записям администратора Windows, которые получают маркеры как стандартного, так и административного уровня при входе в систему, используя доступ со стандартной/средней целостностью, когда это возможно, вместо высокого.
Хотя Microsoft не рекомендует запускать программы от имени администратора и предоставлять им доступ с высоким уровнем целостности без уважительной причины, новые данные должны быть записаны в Program Files для установки приложения, которое всегда будет требовать доступа администратора с включенным UAC, в то время как программное обеспечение, такое как поскольку скриптам AutoHotkey часто требуется повышенный статус для правильной работы.
Вот все способы, которые мы смогли найти для открытия исполняемых файлов с доступом администратора (высокая целостность) в Windows 10, в том числе некоторые методы, которые позволяют настроить программное обеспечение так, чтобы оно всегда открывалось с повышенным доступом:
Способы запуска программы от имени администратора в Windows
Начнем с самого очевидного: вы можете запустить программу от имени администратора, щелкнув исполняемый файл правой кнопкой мыши и выбрав "Запуск от имени администратора".
В качестве ярлыка, удерживая Shift + Ctrl при двойном щелчке файла, вы также запустите программу от имени администратора.
Отдельно, если удерживать только клавишу Shift при щелчке правой кнопкой мыши по файлу, в контекстное меню будет добавлен пункт «Запуск от имени другого пользователя», в котором открывается экран, на котором можно ввести учетные данные другого пользователя, включая учетную запись администратора (имя пользователя является администратором и может не иметь пароля, если вы его не применили).
В этих местах также есть ярлыки для доступа администратора.
Меню "Пуск": щелкните правой кнопкой мыши исполняемый файл, как и в любом другом месте, чтобы получить возможность запускать программу от имени администратора.
Панель задач: щелкните программу на панели задач, чтобы открыть список переходов, затем щелкните правой кнопкой мыши исполняемый файл в этом меню для доступа к параметрам администратора.
Проводник: выберите файл в проводнике > нажмите Управление в меню ленты вверху > выберите "Запуск от имени администратора".
Приглашение «Выполнить»: введите эту строку в поле «Выполнить» (клавиша Windows + R): RunAs.exe /user:Administrator «cmd.exe»
Командная строка: в командной строке введите это, указав путь к файлу: runas /user:administrator "C:\Users\TechSpot\Desktop\file.exe"
Диспетчер задач: нажмите Файл > Запустить новую задачу > Установите флажок рядом с Создать эту задачу с правами администратора > Введите расположение вашего файла (пример: C:\Users\TechSpot\Desktop\file.exe)
Планировщик заданий: при создании нового задания («Действие» > «Создать задание») включите следующие параметры на вкладке «Общие»: «Выполнять независимо от того, вошел ли пользователь в систему или нет» и » Выполнять с наивысшими привилегиями"
Обратите внимание, что метод командной строки не работал, пока мы не включили учетную запись администратора и не изменили другой параметр, позволяющий вводить команду без пароля:
- Поиск Start или Run для compmgmt.msc > перейдите в раздел «Локальные пользователи и группы» > «Пользователи» > дважды щелкните «Администратор» и снимите флажок «Учетная запись отключена»
- Выполните поиск gpedit.msc > Перейдите в раздел Конфигурация компьютера > Параметры Windows > Локальные политики > Параметры безопасности > Дважды щелкните параметр Учетные записи: ограничить использование локальной учетной записью пустых паролей. для входа в консоль через Интернет и выберите Отключить
Кроме того, в том же разделе редактора групповой политики (gpedit.msc), о котором мы только что упоминали, есть ряд опций для тонкой настройки параметров контроля учетных записей Windows (прокрутите вниз до конца).
Как настроить программы так, чтобы они всегда запускались от имени администратора
Учитывая философию Microsoft, заключающуюся в предоставлении программам минимально возможного доступа, настраивать приложение так, чтобы оно всегда запускалось от имени администратора, как правило, не рекомендуется, но иногда это удобно, когда программное обеспечение всегда требует повышения прав, поэтому вам не нужно прыгать через эти обручи. каждый раз.
Вот несколько способов сделать это:
Всегда запускать от имени администратора из ярлыка: щелкните правой кнопкой мыши файл ярлыка > вкладка «Ярлык» > «Дополнительно» > установите флажок «Запуск от имени администратора»
Обратите внимание, что вы можете создать ярлык, щелкнув правой кнопкой мыши основной исполняемый файл, а также скопировав ярлык в C:\Users\TechSpot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Запуск программа автоматически запустится вместе с Windows при входе в систему.
Всегда запускать от имени администратора в свойствах совместимости: щелкните правой кнопкой мыши исполняемый файл > Свойства > вкладка "Совместимость" > установите флажок "Выполнять эту программу от имени администратора".
Всегда запускайте от имени администратора через редактор реестра:
- Перейдите к: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
- Если «Слои» отсутствуют, щелкните правой кнопкой мыши AppCompatFlags и добавьте новый ключ с именем Layers .
- Щелкните правой кнопкой мыши Слои (в папке или на правой панели) и создайте новое строковое значение.
- Установите имя значения как полный путь к исполняемому файлу
- Установите значение данных как ~ RUNASADMIN
Дополнительные советы
Стороннее программное обеспечение, такое как MicEnum, может создавать список файлов/папок Windows и уровней их целостности, включая возможность установки нового уровня целостности, а также просмотра папок и реестра.
Process Explorer (изображенный во вступлении к этой статье) также имеет возможность отображать уровни целостности, если щелкнуть правой кнопкой мыши горизонтальную полосу с CPU, Private Bytes и т. д. и открыть свойства. Затем установите флажок рядом с Уровни целостности.
В новой установке Windows первая созданная учетная запись пользователя является учетной записью локального администратора, а последующие учетные записи являются обычными пользователями. По умолчанию встроенная учетная запись администратора отключена.
Вы можете включить учетную запись, чтобы она была доступна при входе в Windows, введя эту строку в командную строку (используйте «нет», чтобы снова отключить ее): net useradmin /active:yes< /p>
У Microsoft есть различные утилиты, такие как Elevation PowerToys и PsExec, которые также можно использовать для получения прав администратора, но они выходят за рамки данного руководства.
Читайте также: