Windows

是否有相當於 Windows 的 SU

  • March 28, 2012

有沒有辦法(當以管理員身份登錄或作為管理員組的成員登錄時)偽裝成非特權使用者?尤其是在 AD 環境中。

例如,在 Unix 世界中,我可以執行以下操作(以 root 身份):

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

我需要在使用者帳戶上測試/配置某些內容,並且我不想知道他們的密碼或必須重置它。

編輯:

runas不會削減它。理想情況下,我的整個桌面將成為使用者等,而不僅僅是在 cmd 視窗中。

我很確定如果沒有該使用者的憑據,就沒有支持以其他使用者身份執行的方式。這是一種不可否認的措施。有人不能說:“我沒有做”,因為要麼是他們做的,要麼是有證書的人做的。第二次,他們必須向對方提供憑據。

通常,在以其他使用者身份登錄時,我需要做的事情是使用遠端協助基本上 RDP 進入會話,並讓他們授予我控制權。然後我在他們看的時候做任何事情(大概,無論如何)。

其他任何事情通常都可以使用 GPO/腳本來完成。

引用自:https://serverfault.com/questions/16886