工具

　　Microsoft 和其他软件供应商提供有无数多的工具来协助管理使用 LUA 方法的环境。本节介绍的一些工具可帮助对用户以受限用户权利登录的环境进行管理。这些工具包括：

　　•Secondary Logon 服务

　　•MakeMeAdmin

　　•PrivBar

　　•PolicyMaker

　　•应用程序兼容性工具包

　　•RegMon 和 FileMon

　　•系统管理服务器

　　注意 Microsoft 不支持 MakeMeAdmin、Privbar、PolicyMaker、RegMon 和 FileMon，而且 Microsoft 不对这些程序的适用性做任何保证。使用这些程序的风险完全由您自己承担。

　　Secondary Logon 服务

　　Secondary Logon 服务(或 runas 命令)允许用户使用其他凭据运行程序。Secondary Logon 服务可使用新凭据和组成员身份创建另一个安全令牌，程序使用该令牌来访问资源。

　　尽管 Secondary Logon 服务是非常有用的工具，但辅助帐户使用不同于主帐户的凭据，这会产生以下限制：

　　•用户必须知道辅助帐户的密码，并且必须提供这些凭据。

　　•某些程序不能运行凭据不同于当前实例的第二个实例。

　　•辅助帐户可能具有与主帐户不同的打印机和驱动器映射。

　　•辅助帐户可能是本地帐户，因此可能不具有对网络或域资源的访问权限，无法运行域登录脚本，或无法应用组策略。

　　•某些更改(如安装程序)只能应用到辅助帐户的配置文件，不能应用到主帐户的配置文件中。如果程序安装为“仅此用户使用”而非“所有用户均可使用”，则可能会出现这种结果。

　　runas 命令在被定向到使用通用命名约定 (UNC) 路径，如打印机和网络连接时，无法正常运行。有很多方法可解决此问题，如使用 runas 命令启动 Internet Explorer，然后在 Internet Explorer 中打开基于文件夹的对象。但是，这种方法不如“右键单击，然后单击‘运行方式’”的方法简便。

　　runas 命令的其他用途包括在用户的“发送到”菜单中创建脚本的快捷方式，通过该快捷方式可以管理权利运行选定的程序。此外，可为快捷方式设置“以其他用户身份运行”高级选项。