是否有相當於 Windows 的 SU

有沒有辦法（當以管理員身份登錄或作為管理員組的成員登錄時）偽裝成非特權使用者？尤其是在 AD 環境中。

例如，在 Unix 世界中，我可以執行以下操作（以 root 身份）：

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

我需要在使用者帳戶上測試/配置某些內容，並且我不想知道他們的密碼或必須重置它。

編輯：

runas不會削減它。理想情況下，我的整個桌面將成為使用者等，而不僅僅是在 cmd 視窗中。

我很確定如果沒有該使用者的憑據，就沒有支持以其他使用者身份執行的方式。這是一種不可否認的措施。有人不能說：“我沒有做”，因為要麼是他們做的，要麼是有證書的人做的。第二次，他們必須向對方提供憑據。

通常，在以其他使用者身份登錄時，我需要做的事情是使用遠端協助基本上 RDP 進入會話，並讓他們授予我控制權。然後我在他們看的時候做任何事情（大概，無論如何）。

其他任何事情通常都可以使用 GPO/腳本來完成。

引用自：https://serverfault.com/questions/16886