Za većinu poslova koje korisnik obavlja na računalu s operativnim sustavom MS Windows nije potrebno raditi s administratorskim ovlastima. Zato se preporuka Microsofta i drugih organizacija, da se pri svakodnevnom radu na računalu koristi korisnički račun s osnovnim ovlastima, a koju i mi često ponavljamo, čini posve razumnom. Ipak, svaki korisnik povremeno iskusi situaciju u kojoj neki zadatak nije moguće obaviti koristeći osnovne ovlasti nad računalom, te u kojoj nije moguće primijeniti zaobilazno rješenje poput sekundarnog prijavljivanja na računalo (runas komanda u komandnom sučelju, pokretanje programa s „Run as“ opcijom) ili promjene ovlasti korisničkog računa. Takve situacije su, uz neinformiranost korisnika, vjerojatno najznačajniji uzrok zbog kojeg korisnici u svakodnevnom radu koriste korisnički račun s administratorskim ovlastima i time se nepotrebno izlažu riziku.

Jedna od takvih prigoda je i ponekad bezazlena promjena mrežnih postavki. Iako su prilike u kojima je potrebno mijenjati mrežne postavke računala za mnoge korisnike iznimno rijetke, neki korisnici, a posebno administratori, obavljaju ih nekoliko puta svakog dana.
Korisnici prijenosnih računala dobar su primjer običnih korisnika koji češće moraju mijenjati mrežne postavke. Oni su u prilici da računalo koriste unutar više različitih mrežnih okruženja, pa mrežne postavke moraju mijenjati svaki put kad se priključe na drugu mrežu. Ako računalo istovremeno koriste u uredu u kojemu imaju stalnu IP adresu, ali kod poslovnog partnera u čijoj mreži je DHCP poslužitelj, a u radu koriste korisnički račun s osnovnim ovlastima, svaka promjena mrežnog okruženja od korisnika će zahtijevati prijavljivanje na računalo s korisničkim računom koji ima administratorske ovlasti zbog promjene postavki, s odjavljivanjem i ponovnim prijavljivanjem s korisničkim računom s osnovnim ovlastima, a koje su dovoljne za obavljanje svakodnevnoga posla. Promjenu mrežnih postavki nije moguće izvesti bez prijavljivanja na računalo s administratorskim korisničkim računom, odnosno koristeći sekundarno prijavljivanje programa ili promjenom ovlasti korisničkog računa. Ili je to mižda ipak moguće?

Komandnolinijski alat netsh, o kojem je na Portalu već bilo riječi, služi za konfiguriranje mrežnih servisa pod Windowsima. Uz pomoć toga alata moguće je promijeniti i mrežne postavke poput IP adrese, maske i gatewaya, ali samo ako korisnik ima administratorske ovlasti. Kako onda iskoristiti netsh za promjenu mrežnih postavki bez prijavljivanja na računalo s korisničkim računom koji nema administratorske ovlasti?
Jedan od tih načina je da se pokrene komandno sučelje, u kojem se pokreće netsh, s ovlastima administratorskog korisničkog računa. To, međutim, nije baš elegantno jer korisnik mora prvo pokrenuti komandno sučelje s „Run as“ opcijom, zatim upisati username i password korisničkog računa koji ima administratorske ovlasti i na kraju upisati cijelu netsh komandu za promjenu mrežnih postavki. Sintaksa netsh komande za promjenu mrežnih postavki na pojedinom sučelju izgleda ovako:

netsh interface ip set address "naziv_veze" dhcp | static IP_adresa maska gateway metrika

Za konfiguriranje mrežnih postavki koje se često koriste i mogu se predvidjeti, što je najčešći slučaj, puno bi elegantnije bilo napraviti batch skriptu netsh.bat koja sadrži tu komandu. I dalje je otvoren problem što korisnik prvo mora pokrenuti komandno sučelje pomoću sekundarnoga prijavljivanja, upisati username i password odgovarajućeg korisničkog računa, a zatim locirati i pokrenuti batch skriptu. Možda ste pomislili da bi dio problema mogli izbjeći tako da u skriptu dodamo i komandu runas

runas /user:domain\username netsh interface ip set address "naziv_veze" dhcp | static IP_adresa maska gateway metrika 0

i na taj način jednom batch skriptom riješimo promjenu mrežnih postavki, ali komanda runas neće ispravno raditi s netsh alatom. Kako bismo izbjegli taj problem, batch skriptu netsh.bat moramo pokrenuti uz pomoć komande runas s usernameom odgovarajućeg korisničkog računa:

runas /user:domain\username netsh.bat

U tom slučaju neće biti potrebno pokretati komandno sučelje s administratorskim ovlastima, nego će biti dovoljno upisati navedenu komandu u Run dijalog ili komandno sučelje pokrenuto s osnovnim ovlastima i nakon toga upisati password korisničkog računa s administratorskim ovlastima. Zašto onda ne skriptirati i cijelu navedenu komandu runas? Ako navedenu komandu runas stavimo u novu skriptu runas.bat, za promjenu mrežnih postavki će biti dovoljno samo pokrenuti skriptu runas.bat i upisati password odgovarajućeg korisničkog računa. A to je, složit ćete se, puno elegantniji način promjene mrežnih postavki čak i od uobičajenog mijenjanja postavki unutar Propertiesa mrežne veze makar već radite s administratorskim korisničkim računom! Na kraju, bilo bi poželjno smjestiti skriptu runas.bat na lako dostupnu lokaciju (npr. na radnu površinu) i dati joj asocijativni naziv (npr. net-ured.bat ako skripta služi za konfiguriranje mrežnih postavki koje se koriste u uredu ili net-doma.bat za postavke koje se koriste u kućnoj mreži).

Ovim postupcima moguće je znatno olakšati jedan od češćih problema korisnika koji se nastoje držati sigurnosnih preporuka koje ponekad umanjuju jednostavnost korištenja računala. Kod primjene ovih jednostavnih skripti, primjere kojih donosimo niže, obratite pažnju na ispravno upisivanje putanja!

netsh.bat
netsh interface ip set address "Local Area Connection" static 192.168.0.11 255.255.255.0 192.168.0.1 0

runas.bat
runas /user:my_computer\administrator c:\example\netsh.bat

Više o komandi netsh i sekundarnom prijavljivanju na računalo pročitajte na ovim Internet adresama:

http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prcc_tcp_xgtb.asp
http://support.microsoft.com/?kbid=257748
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/runas.mspx
http://www.microsoft.com/windows2000/techinfo/planning/management/seclogon.asp