小编dei*_*tch的帖子

如果我将一个接口临时移动到一个 netns 中

ip link set eth10 netns myns

然后它不再在根目录中可见，仅在名称空间 myns 中可见。

我如何将其移回，例如（这些显然不存在）：

ip link unset eth10

也许

ip link set eth10 netns root

或类似？

我正在对 Windows Server 2003 / 2008 环境进行一些根本性的更改。在 Unix 方面，我的安全限制很简单：

1. 应该拥有管理员权限的用户属于一个特殊的组（“wheel”或类似的组）。
2. 当这些用户登录到这些机器时，他们仍然没有管理员权限，直到他们明确执行具有这些管理员权限的命令（“sudo 命令”或“su”）。
3. 即使他们确实使用“su”（有点像“runas”）执行命令，他们仍然需要输入密码：他们自己的。

在这个系统中，我可以控制谁拥有管理员权限（通过组成员身份），防止他们意外执行具有管理员权限的事情（通过要求“su”或“sudo”），并且永远不会泄露核心“管理员”（即“root”）密码，因为他们需要自己的密码。

如何在 Windows Server 上执行等效操作？我看到的选项是：

1. 将用户添加到本地管理员帐户：但是他们所做的一切都是以管理员身份进行的，冒着错误的风险。
2. 要求他们做“runas 管理员”：但是他们必须知道管理员密码，我不想在周围共享。

是否有任何解决方案，我可以同时：通过组成员身份控制谁有权访问；通过要求单独的密码来防止他们意外地做破坏性的事情；阻止他们知道管理员密码？