有没有办法(以管理员身份登录,或作为管理员组成员登录)伪装成非特权用户?特别是在AD环境中.
例如,在Unix世界中,我可以执行以下操作(以root身份):
# whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit
我需要在用户的帐户上测试/配置某些内容,我不想知道他们的密码或者必须重置密码.
编辑:
runas不会削减它.理想情况下,我的整个桌面将成为用户的等等,而不仅仅是在cmd窗口中.
我很确定没有支持的方式作为不同的用户运行而没有该用户的凭据.这是一种不可否认的措施.有人不能说:“我没有这样做”,因为无论是他们做了什么,还是有证据的人都做到了.而对于第二个,他们必须给另一个人凭证.
通常情况下,当我以另一个用户身份登录时,我如何做我需要做的事情就是使用远程协助实际上将RDP引入会话,让他们授予我控制权.然后我在他们看的时候做任何事情(无论如何,无论如何).
通常可以使用GPO /脚本完成其他任何操作.