我正在尝试授予用户在 Windows 10 家庭版上修改其网络设置的权限,但不授予他们管理员访问权限。
我正在尝试在用户帐户中以任何方式不嵌入管理员凭据的情况下执行此操作。
我尝试了以下方法:
当然,MMC 告诉我,我无法访问本地用户和权限管理单元,因为它是 Win 10 的家庭版
通过CMD:
net localgroup "Network Configuration Operators" /add user
System error 1376 has occurred.
The Specified local group does not exist.
以上内容让我相信网络配置操作员组甚至不存在于 Win 10 家庭版中。
另外,Windows 不允许我更改 C:\Windows\System32\Drivers 文件夹中许多文件的权限,而这样做实际上弄乱了许多驱动程序,这导致我不得不重建盒子......
我知道我可以通过 net localgroup 命令创建一个用户组,但我似乎找不到有关需要为该用户组分配哪些特定权限的任何文档。
有没有什么方法可以做我想做的事情?
答案1
我的朋友,你的日子已经到来:https://lists.zx2c4.com/pipermail/wireguard/2020-November/006094.html
我昨天在一台 Windows 10 Home 机器上测试了它,它(似乎)运行良好。我需要让用户加入“网络配置操作员”组才能让 WireGuard 在该机器上工作。完成后,WireGuard 连接,(受限)用户可以控制它,他们可以从外面进入我们的基础设施。
被告知:在上面的链接中,附件是他们的开源邮件列表软件的一部分(或者这位英雄的电子邮件客户端就是这样的),所以我提到的“.reg 文件”只是attachment.bin在该链接中调用的。下载它,然后重命名nco.reg。
本质上,它似乎利用 SysInternals 的 psexec.exe 以 Windows“SYSTEM”用户身份运行 regedit,通过从上面导入 .reg 文件,您可以在 Windows 10 Home 上创建“网络配置操作员”组(文件 > 导入 > nco.reg)。我并不是随便在互联网上安装了一些随机的 .reg 文件 - 我确实亲自用文本编辑器检查了它,然后我把它扔到了 VirusTotal 上(这里)。
该组首先在 Windows 10 Home 上不存在 - 您的直觉是正确的(尝试net localgroup在管理命令提示符下运行 - 您不会在系统的组列表中看到它)。
公平警告:我执行此修复的用户今天早上似乎在她的笔记本电脑上遇到了一些问题(无法在 VPN 上和 VPN 下加载链接,“内存不足”错误等) - 我不知道这是否相关,但我认为不是。那台笔记本电脑过去一直有问题,我们需要更换它。