Windows 7下获取System权限
source link: https://zhang.ge/1970.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Windows 7下获取System权限
公司推Win7了,作为IT部门,铁定是先行测试的小白鼠。于是先给我们安装了Win7工作环境。一直以来,除了服务器,普通办公PC的管理员都是被桌面运维部收管的,其他IT部门使用的都是普通AD账号。
对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广Win7时,我就用了这个获取System权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。废话不多说,直接上菜:
PS:这个方法的前提是必须有管理员权限(在系统安装完成后,会让我们自己调试一段时间再回收管理员,所以就趁这个时间段来做这个小动作了)
原理很简单,其实就是添加一个系统服务来调用cmd窗口,因为系统服务都是管理员权限创建的,所以调出来的CMD也是有管理员权限的。
方法:在管理员环境下打开CMD窗口,输入以下命令来添加一个syscmd的服务(syscmd名称可以自定义):
提示添加成功后,就算桌面工程师把管理员密码收走了,你在普通账号环境下只需打开cmd执行:
即可打开一个具有管理员权限的CMD窗口!这时候你就可以再CMD中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开AD的监控机制哦!
如果什么时候你不想用了,可以先调出这个CMD窗口,然后执行如下删除语句即可:
以上就是普通账号下获取超级管理员权限的方法了,网上一搜一大把教程,大同小异,我也只是记录一下,便于记忆也帮助了有需要的朋友。
经测试,Win7网域账号下也能使用,不过显示界面会有所不同,XP下使用net start syscmd可以直接调出CMD窗口,而Win7则会弹出一个如下提示(繁体Win7):
选择第一项【查看信息】之后,就能切换到一个如下图所示界面,仅剩下一个CMD窗口和一个交互界面:
如图,我通过echo %username%输出当前用户名是IT-C11040324$,也就是电脑名称!话说这个账号的权限级别比Adminsitrator还要高呢!网上说是System权限,我也不管它是不是system权限了,反正我知道就算是普通账号环境,只要调出上图的CMD,就可以做到Adminsitrator能做的所有事情,这就是我所需要的!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK