有没有办法(以管理员身份或以管理员组成员身份登录时)伪装成非特权用户?特别是在 AD 环境中。
例如,在 Unix 世界中,我可以执行以下操作(以 root 身份):
# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit
我需要在用户帐户上测试/配置某些内容,而且我不想知道他们的密码或必须重置密码。
编辑:
runas不会削减它。理想情况下,我的整个桌面将成为用户的等等,而不仅仅是在 cmd 窗口中。
我们有一台运行终端服务的 Windows Server 2008 机器。当用户登录时,会启动一个自定义程序并驻留在系统托盘中,为他们提供一些我们公司的自定义热键。
当我们需要更新这个程序时,我们必须在新版本真正生效之前关闭所有会话中程序的所有副本(更多信息在这里)。我可以使用 轻松结束所有会话的进程Taskkill,但我想知道是否有一种简单的方法可以在之后重新启动所有会话的进程。
我确实有权访问管理员帐户,但我无权访问任何其他用户密码。
是否可以从命令行为另一个登录用户启动程序?
windows-server-2008 command-line-interface windows-terminal-services
我们的办公室使用带有 Active Directory 的 Windows 域来管理用户对机器和网络资源的访问。IT 人员维护每个用户的密码记录,主要用于故障排除。例如,有时问题仅在以“普通”用户而非管理员身份登录时出现。此外,这让 IT 管理员可以为本地用户配置软件、检查设置等。
保留此密码列表是否被认为是不好的做法?理论上,只有管理员才能访问它。是否有某种方法可以使用管理员凭据以本地用户身份登录,从而无需存储用户密码?
(一点背景知识:办公室有大约 30 个用户,其中有 2 个 IT 管理员。一些用户可以通过 VPN 进行远程访问。)