概述

在某些情况下，为了安全起见，大部分公司都会使用域控或只会给员工电脑user的用户权限，这样做能大大提高安全性和可控性，但由此也带来了—些困扰。

此时可通过使用Runas的方式，实现安全可靠的获取系统权限，来实现正常使用。

一些困扰的场景：

• 域环境下普通域用户（Domain Users）没有本地系统的DCOM权限或管理员组权限，无法正常使用K3客户端和远程组件配置工具等

• 非全域环境（即客户端在域，服务器不在域），服务器使用经典模式，客户端无法调用凭据时怎么进行和服务器的身份验证

• 非域环境普通用户（Users）没有系统的DCOM权限或管理员权限，部分功能调用出现异常，如excel、打印等

• 非域环境win7及以下操作系统，在服务器使用经典模式情况下，不希望泄漏同名同密码配置用户信息！

  
  

解决方案

基本操作：

1、本地创建一个管理员用户，有系统管理员掌握密码即可。

2、编辑一个bat批处理文件，使用runas命令调用上述创建的管理员用户来运行应用程序即可。

示例：

1、运行中输入：compmgmt.msc打开计算机管理

2、在本地用户和组-用户下，新建一个用户，并添加管理员组

3、新建文件文件，并重命名k3main.bat 

4、鼠标右键“编辑”，输入如下命令，保存：

@echo off
runas /savecerd /user:runuser kdmain.exe

5、将上述文件剪切到金蝶安装目录K3ERP下：

6、右键k3main.bat发送快捷方式到桌面，右键快捷方式的属性，设置一下图标修改成k3客户端图标即可：

7、 如图桌面图标，也可以自行重命名下自己喜欢的名字。

8、启动程序制作完成，第一次双击运行，需要管理员输入上面新建的管理员帐户密码，后续则可直接双击运行无需再次输入密码：

说明：

如果是为了解决win7连接经典模式同名同密码问题，上述客户端上新增加的管理员用户，需要服务器上添加相同的用户名和密码。

如果不希望用户看到bat的内容，可以使用工具封装bat成exe，此处不做详述，可以自行参考：如何将文件转换成EXE