Не используйте системную учетную запись "Администратор" на сервере »
ну у меня вообще-то так и есть.
подстановкой реквизитов админской учётки »
имелось ввиду не Администратор, а админ домена.
не всё доп инфу указал...
Admiral, хотелось бы чтобы после добавления изменеий в пост, тема помечалась как не прочитанна. тогда её увидят.

Можно попробовать так runas /user:domain\username /savecred compmgmt.msc, но делать это на сервере не очень правильно с точки зрения безопасности.

Самое простое, что я вижу, это создать консоль, добавить необходимые для управления оснастки, сохранить консоль и запускать ее от имени...

/savecred »
А именно вот этот параметр :) И пароль нужен минимум 14 символьный, вернее более 14, чтоб в NTLM не хранился.

Самое простое, что я вижу, это создать консоль, добавить необходимые для управления оснастки, сохранить консоль и запускать ее от имени »
5 баллов !!!
но делать это на сервере не очень »
я консоль создам не на сервере, а на своём рабочем компе. ведь некоторые оснастки полно-функциональны при подключении к удалённому серверу. AD к примеру.
И пароль нужен минимум 14 символьный, вернее более 14, чтоб в NTLM не хранился »
а вот тут по-подробнее, пожалуйста, ибо не понял я.

Олег имеет ввиду, что Windows хранит пароли в виде хэша. А этот хэш можно взломать. Так вот, если пароль больше 14 символов, то хэш этого пароля Windows будет хранить как нулевой... ну это в теории; на практике, любой пароль можно взломать. На сайте Майкрософт есть статья по этому поводу

exo, NTLM user authentication in Windows (http://support.microsoft.com/kb/102716)
Этот вопрос можно поставить в теме Предложения по улучшению движка (http://forum.oszone.net/thread-86772.html) но с такой аргументацией, только апа, он навряд пройдёт. Вот ещё тема про проблему затерявшихся тем - [решено]Как быть с неактивными темами? (http://forum.oszone.net/thread-110867.html)

Пардон, а runas /savecred отменили? »
пытаюсь запустить rsop.msc
X:\>runas /savecred /user:domain\user_name rsop.msc
Попытка запуска rsop.msc от имени пользователя "domain\user_name" ...
Введите пароль для domain\user_name:
Попытка запуска rsop.msc от имени пользователя "domain\user_name" ...
ОШИБКА RUNAS: Не удается запустить - rsop.msc
193: rsop.msc не является приложением Win32.
когда просто запускаю rsop.msc - всё ок.
диск Х - сетевой диск.
я так понял, когда я один раз запущу программу с ключом /savecred - то больше не нужно будет вводить реквизиты пользователя, программа будет всегда с ними и запускаться?

я хочу работать на машине не админом домена, а ярлыки по одному клику запускались от админа домена.