在 Win7、Win8.1、Server 2K8 和 2012 中是否可以“影子”或者生成控制台并“模仿”或“伪装”用户命令行提示符?
我是域管理员,我想在用户上下文中通过命令行(DOS 或 PowerShell)进行交互,而无需通过 RDP 连接,并且无需输入用户密码(或重置密码)。
例如:我是用户A(域管理员),电脑A. 员工是用户B在电脑B. 我想在电脑A连接到电脑B“作为用户B“无需询问员工密码:
换句话说,我想要实现的是 Windows 版的:
computerA ~ Flo : $ ssh admin@computerB
computerB ~ Admin: $ sudo su UserB
computerB ~ userB: $
答案1
我认为这在 Windows 中是不可能的。
在 Windows 中运行远程控制台的推荐方式是 PowerShell 远程处理,并且在创建远程会话时您始终必须提供凭据。
如果管理员可以在不知道用户密码的情况下创建用户会话,那实际上会非常糟糕。
每个用户都有秘密,这些秘密不应被管理员、存储的密码和通过 EFS(加密文件系统)加密的文件访问。
如果您不知道密码,您就无法/不应该访问这些秘密。
因此,如果您找到了这种方法,那么它将显示出 Windows 安全性的一个重大缺陷。