有没有办法(以管理员身份登录,或作为管理员组成员登录)伪装成非特权用户?特别是在AD环境中.
例如,在Unix世界中,我可以执行以下操作(以root身份):
# whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit
我需要在用户的帐户上测试/配置某些内容,我不想知道他们的密码或者必须重置密码.
编辑:
runas不会削减它.理想情况下,我的整个桌面将成为用户的等等,而不仅仅是在cmd窗口中.
我很确定没有支持的方式作为不同的用户运行而没有该用户的凭据.这是一种不可否认的措施.有人不能说:“我没有这样做”,因为无论是他们做了什么,还是有证据的人都做到了.而对于第二个,他们必须给另一个人凭证.
通常情况下,当我以另一个用户身份登录时,我如何做我需要做的事情就是使用远程协助实际上将RDP引入会话,让他们授予我控制权.然后我在他们看的时候做任何事情(无论如何,无论如何).
通常可以使用GPO /脚本完成其他任何操作.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。