检查你的特权

检查你的特权

我尝试netsh wlan set hosted network mode=allow以管理员身份运行,但是当我从提升的 cmd 或 powershell 运行它时,netsh 仍然回复:

You must run this command from a command prompt with administrator privilege.

我确信我的 cmd 已提升权限(ctrl+shift+enter 或右键单击以管理员身份运行),因为标题栏中显示为“管理员:C:\Windows\system32\cmd.exe”。此外,我可以成功运行类似

echo "test-write-to-disk-in-admin-only-area" > c:\Windows\system32\test.txt

我甚至尝试启动这样的 cmd,并在其中运行 netsh:

powershell -Command "Start-Process cmd -Verb RunAs"

但 netsh 仍然认为它不是以管理员身份运行的。

不管怎样,该计算机运行的是企业 AD 中的 Windows 7,但我的用户是我正在使用的 PC 的管理员。

关于如何使 netsh 相信它以管理员身份运行,您有什么想法吗?或者您知道为什么 netsh 认为它不是以管理员身份运行的吗?

答案1

从命令提示符和提升的命令提示符运行>

>whoami /groups

从标准命令提示符中您应该看到:

Group Name             Type  SID          Attributes
====================== ===== ============ ========================
BUILTIN\Administrators Alias S-1-5-32-544 Group used for deny only

但是从提升的命令提示符下你应该看到:

Group Name             Type  SID          Attributes
====================== ===== ============ ===============================================================
BUILTIN\Administrators Alias S-1-5-32-544 Mandatory group, Enabled by default, Enabled group, Group owner

检查你的特权

检查您是管理员组的成员(并且没有被拒绝)后,从提升的命令提示符检查您的权限:

>whoami /priv

确认您管理员应具有的所有权限:

Privilege Name                  Description                               State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege        Adjust memory quotas for a process        Disabled
SeSecurityPrivilege             Manage auditing and security log          Disabled
SeTakeOwnershipPrivilege        Take ownership of files or other objects  Disabled
SeLoadDriverPrivilege           Load and unload device drivers            Disabled
SeSystemProfilePrivilege        Profile system performance                Disabled
SeSystemtimePrivilege           Change the system time                    Disabled
SeProfileSingleProcessPrivilege Profile single process                    Disabled
SeIncreaseBasePriorityPrivilege Increase scheduling priority              Disabled
SeCreatePagefilePrivilege       Create a pagefile                         Disabled
SeBackupPrivilege               Back up files and directories             Disabled
SeRestorePrivilege              Restore files and directories             Disabled
SeShutdownPrivilege             Shut down the system                      Disabled
SeDebugPrivilege                Debug programs                            Disabled
SeSystemEnvironmentPrivilege    Modify firmware environment values        Disabled
SeChangeNotifyPrivilege         Bypass traverse checking                  Enabled
SeRemoteShutdownPrivilege       Force shutdown from a remote system       Disabled
SeUndockPrivilege               Remove computer from docking station      Disabled
SeManageVolumePrivilege         Perform volume maintenance tasks          Disabled
SeImpersonatePrivilege          Impersonate a client after authentication Enabled
SeCreateGlobalPrivilege         Create global objects                     Enabled
SeIncreaseWorkingSetPrivilege   Increase a process working set            Disabled
SeTimeZonePrivilege             Change the time zone                      Disabled
SeCreateSymbolicLinkPrivilege   Create symbolic links                     Disabled

笔记: 尽管特权可能会说已禁用,这意味着你仍然它 - 它只是被禁用了。与非提升命令提示符下的标准用户相比:

Privilege Name                Description                          State
============================= ==================================== ========
SeShutdownPrivilege           Shut down the system                 Disabled
SeChangeNotifyPrivilege       Bypass traverse checking             Enabled
SeUndockPrivilege             Remove computer from docking station Disabled
SeIncreaseWorkingSetPrivilege Increase a process working set       Disabled
SeTimeZonePrivilege           Change the time zone                 Disabled

标准用户根本不会管理员的权限。

一旦您运行提升的命令提示符,并且您可以看到您拥有身份以及管理员的所有权限,请运行netsh

答案2

如果我们手动执行此操作,而不是使用命令来执行此操作,是否可以成功执行?

如果不是,我想因为这是一台加入域的计算机,这个命令是为这台加入域的计算机创建一个共享的无线网络,所以这个操作应该受到域策略的限制,即使我们以管理员身份运行这个命令,但无法成功执行这个命令。

相关内容