tương đương với su trong powershell

Question

Giả sử tôi là quản trị viên trên hộp Windows7. Tôi muốn có thể chạy các lệnh như những người dùng khác mà không biết mật khẩu của họ. Đây là những gì xảy ra trên Linux. Nếu tôi là người chủ, tôi có thể 'su' với các tài khoản khác mà không cung cấp bất kỳ mật khẩu nào và chạy các lệnh bằng tên riêng của họ.

Answer 1

su (người dùng thay thế hoặc người dùng chuyển đổi) cho phép thay đổi tài khoản được liên kết với thiết bị đầu cuối hiện tại. Trường hợp Người dùng thông thường phải cung cấp mật khẩu của tài khoản mà anh ta muốn thay đổi, người dùng siêu (root) có thể thay đổi thành bất kỳ ID nào anh ta muốn mà không cần cung cấp mật khẩu.

sudo thực thi một lệnh như một người dùng khác nhưng quan sát một tập các ràng buộc về người dùng có thể thực hiện những lệnh như mà người dùng khác (nói chung trong một tập tin cấu hình có tên /etc/sudoers, có thể chỉnh sửa tốt nhất bằng lệnh visudo). Không giống như su, sudo xác thực người dùng dựa vào mật khẩu của họ chứ không phải của người dùng đích (cho phép ủy nhiệm các lệnh cụ thể cho người dùng cụ thể trên máy chủ cụ thể mà không chia sẻ mật khẩu và giảm thiểu rủi ro của bất kỳ thiết bị đầu cuối không giám sát nào).

Trên cửa sổ runas.exe cho phép người dùng chạy chương trình có các quyền khác với quyền đăng nhập hiện tại của người dùng. Nhưng đối với điều này, bạn phải cung cấp bằng chứng xác thực. Bảo mật Windows không cho phép quản trị viên thực thi với tư cách người dùng khác mà không có thông tin xác thực của người dùng. Quản trị viên có thể thực hiện những gì họ muốn nhưng không có giới hạn xác nhận mà không có quyền kiểm soát (quyền lực tùy ý)

Bây giờ, một quản trị viên có thể lấy quyền sở hữu tài nguyên và thực hiện những gì anh ta muốn nhưng đã đăng nhập.

Answer 2

Trên biểu tượng powerhell> Nhấp chuột phải> Chạy với tư cách quản trị viên