能够让 USER 群组的人员,直接提升权限,以管理员的身分运行CMD吗??
能够让 USER 群组的人员,直接提升权限,以管理员的身分运行CMD吗??使用 lsasecur.au3裡面的 函數能做到嗎??
在 不輸入 管理員 帳號密碼的情況下.... 可以,自定义一个访问令牌,权限什么的,基本可以无视。
账户名称本来就不具什么意义,只是向操作者输出一个友好提示而已,名为“guest”的账户也可以拥有系统级权限,而名为“SYSTEM”的账户,也许只有来宾权限,总之,权限究竟为何,关键要看访问令牌中包含了哪些“用于访问检查的组”。
可是,“自定义访问令牌”这一操作本身,需要三个特权:创建记号对象、替换进程级记号、身份验证后模拟客户端登录,而一般情况下,Users组是没有这三个特权的。不过,可以先在管理员权限下为Users添加这三个特权,特权在组策略(gpedit.msc)中的位置是“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”。有了这三个特权,就可以调用NtCreateToken来创建自定义令牌了,不过,电脑也基本上成别人的了。
页:
[1]