我尝试netsh wlan set hosted network mode=allow以管理员身份运行,但是当我从提升的 cmd 或 powershell 运行它时,netsh 仍然回复:
You must run this command from a command prompt with administrator privilege.
我确信我的 cmd 已提升权限(ctrl+shift+enter 或右键单击以管理员身份运行),因为标题栏中显示为“管理员:C:\Windows\system32\cmd.exe”。此外,我可以成功运行类似
echo "test-write-to-disk-in-admin-only-area" > c:\Windows\system32\test.txt
我甚至尝试启动这样的 cmd,并在其中运行 netsh:
powershell -Command "Start-Process cmd -Verb RunAs"
但 netsh 仍然认为它不是以管理员身份运行的。
不管怎样,该计算机运行的是企业 AD 中的 Windows 7,但我的用户是我正在使用的 PC 的管理员。
关于如何使 netsh 相信它以管理员身份运行,您有什么想法吗?或者您知道为什么 netsh 认为它不是以管理员身份运行的吗?
答案1
从命令提示符和提升的命令提示符运行>
>whoami /groups
从标准命令提示符中您应该看到:
Group Name Type SID Attributes
====================== ===== ============ ========================
BUILTIN\Administrators Alias S-1-5-32-544 Group used for deny only
但是从提升的命令提示符下你应该看到:
Group Name Type SID Attributes
====================== ===== ============ ===============================================================
BUILTIN\Administrators Alias S-1-5-32-544 Mandatory group, Enabled by default, Enabled group, Group owner
检查你的特权
检查您是管理员组的成员(并且没有被拒绝)后,从提升的命令提示符检查您的权限:
>whoami /priv
确认您有管理员应具有的所有权限:
Privilege Name Description State
=============================== ========================================= ========
SeIncreaseQuotaPrivilege Adjust memory quotas for a process Disabled
SeSecurityPrivilege Manage auditing and security log Disabled
SeTakeOwnershipPrivilege Take ownership of files or other objects Disabled
SeLoadDriverPrivilege Load and unload device drivers Disabled
SeSystemProfilePrivilege Profile system performance Disabled
SeSystemtimePrivilege Change the system time Disabled
SeProfileSingleProcessPrivilege Profile single process Disabled
SeIncreaseBasePriorityPrivilege Increase scheduling priority Disabled
SeCreatePagefilePrivilege Create a pagefile Disabled
SeBackupPrivilege Back up files and directories Disabled
SeRestorePrivilege Restore files and directories Disabled
SeShutdownPrivilege Shut down the system Disabled
SeDebugPrivilege Debug programs Disabled
SeSystemEnvironmentPrivilege Modify firmware environment values Disabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeRemoteShutdownPrivilege Force shutdown from a remote system Disabled
SeUndockPrivilege Remove computer from docking station Disabled
SeManageVolumePrivilege Perform volume maintenance tasks Disabled
SeImpersonatePrivilege Impersonate a client after authentication Enabled
SeCreateGlobalPrivilege Create global objects Enabled
SeIncreaseWorkingSetPrivilege Increase a process working set Disabled
SeTimeZonePrivilege Change the time zone Disabled
SeCreateSymbolicLinkPrivilege Create symbolic links Disabled
笔记: 尽管特权可能会说已禁用,这意味着你仍然有它 - 它只是被禁用了。与非提升命令提示符下的标准用户相比:
Privilege Name Description State
============================= ==================================== ========
SeShutdownPrivilege Shut down the system Disabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeUndockPrivilege Remove computer from docking station Disabled
SeIncreaseWorkingSetPrivilege Increase a process working set Disabled
SeTimeZonePrivilege Change the time zone Disabled
标准用户根本不会有管理员的权限。
一旦您运行提升的命令提示符,并且您可以看到您拥有身份以及管理员的所有权限,请运行netsh:
答案2
如果我们手动执行此操作,而不是使用命令来执行此操作,是否可以成功执行?
如果不是,我想因为这是一台加入域的计算机,这个命令是为这台加入域的计算机创建一个共享的无线网络,所以这个操作应该受到域策略的限制,即使我们以管理员身份运行这个命令,但无法成功执行这个命令。