即使属于本地组“管理员”的用户也无法运行具有管理员权限的 CMD.EXE。
重现步骤:
- 以管理员身份打开
cmd.exe。 - 像这样添加用户
admin和密码: 。adminnet user admin admin /add - 接下来将用户添加到
Administrators本地组:net localgroup Administrators admin /add。 - 现在用户已添加到
Administrators。我尝试用此用户运行cmd.exe:runas /user:admin cmd.exe。提示输入密码,我输入。 - 新的
cmd.exe开始,其实是从用户开始的admin。 - 試一试
mkdir C:\Windows\system32\TESTPRIVILEGE,回來Access denied。
我尝试过的:
- 从本地组中删除用户
Users,只留下Administrators。
为什么它不能以管理员身份启动,因为用户显然是Administrators本地组的成员?我该如何启动cmd.exe以该用户身份启动作为管理员没有 GUI 或者没有最少的交互?
答案1
该runas命令以 帐户启动 CMD 实例admin。但是,Windows 以非提升权限运行命令,即使对于管理员也是如此。
要从命令行启动任何命令,请参阅帖子 如何使用 Windows 命令行打开提升的 cmd?
该帖子中获得最高票数的答案是使用以下命令:
powershell -Command "Start-Process cmd -Verb RunAs"