操作系统

Windows 7下获取System权限

公司推Win7了,作为IT部门,铁定是先行测试的小白鼠。于是先给我们安装了Win7工作环境。一直以来,除了服务器,普通办公PC的管理员都是被桌面运维部收管的,其他IT部门使用的都是普通AD账号。 对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广Win7时,我就用了这个获取System权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。废话不多说,直接上菜: PS:这个方法的前提是必须有管理员权限(在系统安装完成后,会让我们自己调试一段时间再回收管理员,所以就趁这个时间段来做这个小动作了) 原理很简单,其实就是添加一个系统服务来调用cmd窗口,因为系统服务都是管理员权限创建的,所以调出来的CMD也是有管理员权限的。   方法:在管理员环境下打开CMD窗口,输入以下命令来添加一个syscmd的服务(syscmd名称可以自定义): 提示添加成功后,就算桌面工程师把管理员密码收走了,你在普通账号环境下只需打开cmd执行: 即可打开一个具有管理员权限的CMD窗口!这时候你就可以再CMD中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开AD的监控机制哦! 如果什么时候你不想用了,可以先调出这个CMD窗口,然后执行如下删除语句即可: 以上就是普通账号下获取超级管理员权限的方法了,网上一搜一大把教程,大同小异,我也只是记录一下,便于记忆也帮助了有需要的朋友。 经测试,Win7网域账号下也能使用,不过显示界面会有所不同,XP下使用net start syscmd可以直接调出CMD窗口,而Win7则会弹出一个如下提示(繁体Win7):   选择第一项【查看信息】之后,就能切换到一个如下图所示界面,仅剩下一个CMD窗口和一个交互界面: 如图,我通过echo %username%输出当前用户名是IT-C11040324$,也就是电脑名称!话说这个账号的权限级别比Adminsitrator还要高呢!网上说是System权限,我也不管它是不是system权限了,反正我知道就算是普通账号环境,只要调出上图的CMD,就可以做到Adminsitrator能做的所有事情,这就是我所需要的!
阅读全文