授予非管理员 Windows 帐户管理员访问权限(除了更改特定文件之外)

授予非管理员 Windows 帐户管理员访问权限(除了更改特定文件之外)

我需要授予非管理员帐户大多数管理员权限(修改系统文件除外)。我希望该管理员帐户保留所有正常管理员权限,但不能修改 hosts 文件。我写了一个在 Ubuntu 上如何操作的指南,我想在 Windows 10 中做类似的事情。

我发现的最佳解决方案是让类似这样的脚本在用户登录时启动。来源

#Specify the file name
$fileName = "C:\Windows\System32\Drivers\etc\hosts"

#Open the file in read only mode, without sharing (I.e., locked as requested)
$file = [System.io.File]::Open($fileName, 'Open', 'Read', 'Read')

我知道它不是万无一失的,但我希望能有一种方法让修改这个文件变得足够不方便。

答案1

管理员可以访问系统上的任何文件。您所指的系统主机文件负责处理机器的本地名称解析,因此它需要能够被系统的所有用户读取。您可能可以删除管理员对文件的“写入”权限,但另一个管理员可以轻松地将“写入”权限重新授予自己。

相关内容