我正在开展一个项目,我想从命令行从普通帐户切换到未登录的管理员帐户,而我所能做的最好的就是通过一个psexec链来获取一个NT AUTHORITY\SYSTEMshell,然后使用它tscon切换到登录的管理员帐户:
PsExec64.exe -u administrator -p xxxxxxx
PsExec64.exe -s tscon 3 /dest:console
- 由于某种原因,使用一个
psexec不起作用,因为我立即access denied使用时-s
有没有一种简单的方法可以使用登录的管理员帐户(我知道该帐户的密码)创建一个新会话,或者至少打开一个新explorer.exe实例;如果不可能,有人可以解释一下原因吗?
- 我得到的最好的结果是管理员 2 秒
explorer.exe,然后它在普通用户中重新启动
澄清一下,我想要做的是一个简单的 .exe / 命令行,它将我锁定在当前用户之外,并在没有任何其他交互的情况下将我登录到管理员。 (然后将其与其他一些软件一起使用,以在某些条件下允许管理员访问)
@Cpt.Whale 建议将 RDP 设置为 127.0.0.2,我在研究时也看到了这一点,但他是对的,你不能拥有多个活跃用户(刚刚测试过)
我真的无法解释为什么我想要这个,但最终目标是给某人一个令牌,允许在没有管理员密码的情况下切换到管理员,然后该令牌将失效,只允许访问一次。我需要拥有完整的桌面,因为获得权限的用户必须启动其他程序并以管理员身份浏览文件系统