能够让 USER 群组的人员，直接提升权限，以管理员的身分运行CMD吗??

kk_lee69

能够让 USER 群组的人员，直接提升权限，以管理员的身分运行CMD吗??
使用 lsasecur.au3  裡面的 函數  能做到嗎??
在 不輸入 管理員 帳號密碼的情況下....

pusofalse

可以，自定义一个访问令牌，权限什么的，基本可以无视。
账户名称本来就不具什么意义，只是向操作者输出一个友好提示而已，名为“guest”的账户也可以拥有系统级权限，而名为“SYSTEM”的账户，也许只有来宾权限，总之，权限究竟为何，关键要看访问令牌中包含了哪些“用于访问检查的组”。
可是，“自定义访问令牌”这一操作本身，需要三个特权：创建记号对象、替换进程级记号、身份验证后模拟客户端登录，而一般情况下，Users组是没有这三个特权的。不过，可以先在管理员权限下为Users添加这三个特权，特权在组策略（gpedit.msc）中的位置是“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”。有了这三个特权，就可以调用NtCreateToken来创建自定义令牌了，不过，电脑也基本上成别人的了。