Windows
是否有相當於 Windows 的 SU
有沒有辦法(當以管理員身份登錄或作為管理員組的成員登錄時)偽裝成非特權使用者?尤其是在 AD 環境中。
例如,在 Unix 世界中,我可以執行以下操作(以 root 身份):
# whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit
我需要在使用者帳戶上測試/配置某些內容,並且我不想知道他們的密碼或必須重置它。
編輯:
runas
不會削減它。理想情況下,我的整個桌面將成為使用者等,而不僅僅是在 cmd 視窗中。
我很確定如果沒有該使用者的憑據,就沒有支持以其他使用者身份執行的方式。這是一種不可否認的措施。有人不能說:“我沒有做”,因為要麼是他們做的,要麼是有證書的人做的。第二次,他們必須向對方提供憑據。
通常,在以其他使用者身份登錄時,我需要做的事情是使用遠端協助基本上 RDP 進入會話,並讓他們授予我控制權。然後我在他們看的時候做任何事情(大概,無論如何)。
其他任何事情通常都可以使用 GPO/腳本來完成。