即使属于本地组“管理员”的用户也无法运行具有管理员权限的 CMD.EXE。
重现步骤:
- 以管理员身份打开
cmd.exe
。 - 像这样添加用户
admin
和密码: 。admin
net user admin admin /add
- 接下来将用户添加到
Administrators
本地组:net localgroup Administrators admin /add
。 - 现在用户已添加到
Administrators
。我尝试用此用户运行cmd.exe
:runas /user:admin cmd.exe
。提示输入密码,我输入。 - 新的
cmd.exe
开始,其实是从用户开始的admin
。 - 試一试
mkdir C:\Windows\system32\TESTPRIVILEGE
,回來Access denied
。
我尝试过的:
- 从本地组中删除用户
Users
,只留下Administrators
。
为什么它不能以管理员身份启动,因为用户显然是Administrators
本地组的成员?我该如何启动cmd.exe
以该用户身份启动作为管理员没有 GUI 或者没有最少的交互?
答案1
该runas
命令以 帐户启动 CMD 实例admin
。但是,Windows 以非提升权限运行命令,即使对于管理员也是如此。
要从命令行启动任何命令,请参阅帖子 如何使用 Windows 命令行打开提升的 cmd?
该帖子中获得最高票数的答案是使用以下命令:
powershell -Command "Start-Process cmd -Verb RunAs"