有没有办法(以管理员身份或以管理员组成员身份登录时)伪装成非特权用户?特别是在 AD 环境中。
例如,在 Unix 世界中,我可以执行以下操作(以 root 身份):
# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit
我需要在用户帐户上测试/配置某些内容,而且我不想知道他们的密码或必须重置密码。
编辑:
runas不会削减它。理想情况下,我的整个桌面将成为用户的等等,而不仅仅是在 cmd 窗口中。
我对服务器管理还很陌生,我看到很多网站建议为 root 用户创建的用户分配 sudo 权限,并为 root 用户提供一个非常长的密码以增强安全性。
但是,如果新创建的用户可以执行与 root 用户相同的功能,那么这样做的实际好处是什么?