侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
主机运维

CMD中提升帐户到管理员权限

2023-12-21 星期四 / 0 评论 / 0 点赞 / 151 阅读 / 4800 字

#提升用户权限从打开的“命令提示符”窗口中,输入命令“net localgroup administrators 用户名 /add”并按回车,即可给当前“用户名”提升为“管理员权限”。输入“net u

#提升用户权限

  1. 从打开的“命令提示符”窗口中,输入命令“net localgroup administrators 用户名 /add”并按回车,即可给当前“用户名”提升为“管理员权限”。

  2. 输入“net user”并按回车,即可获得当前系统中所有用户及权限信息,如图所示,表明当前用户已是管理员权限。

#动态获取shell2. 首先,需要解禁administrator并指定密码。执行lusrmgr.msc命令,打开用户组控制单元,并在其中解禁administrator并设置密码。不详细说明。

  1. 普通模式下的cmd中,执行名runas /user:administrator cmd.exe,则打开一个以管理员身份运行的cmd。之后会像linux的sudo一样,要求你输入管理员的密码。

  2. 新打开的cmd中,执行需要提升权限的操作,例如arp -d。执行后exit退出。

#纯键盘模式3. 点开开始,在开始的输入框中输入cmd,这个时候出现cmd的快捷方式。3. 可以采用方法一的方法启用管理员调用,但这里我们不用鼠标,直接按住CTRL+SHIFT+ENTER三个键就可以直接调用管理员权限的cmd了;

#win74. 首先进入系统盘的window目录下找到explore.exe4. 右键单击选择属性4. 选择安全那一项4. 点击高级4. 弹出新窗口后 点击更改权限4. 把包括可从该对象的父项继承的权限选上4. 然后一路点确定重启计算机就好了4. 注意: 我用administrators组的用户测试的 其他成员组的未测试

#win85. Win+R -- regedit5. 找到以下位置HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/AppCompatFlags/Layers5. 新建一个字符串值,命名为"c:/windows/system32/cmd.exe",一般我们的系统都安装在C盘吧???5. 然后右键--修改 -- 数值数据写入“RUNASADMIN”,确定 !

##或者 命令行

reg add "HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/AppCompatFlags/Layers" /v "c:/windows/system32/cmd.exe" /d "RUNASADMIN" /f

##或者 .reg

Windows Registry Editor Version 5.00    [HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/AppCompatFlags/Layers]"c://windows//system32//cmd.exe"="RUNASADMIN"

#账户控制:6. 点击“搜索”超级按钮,搜索:netplwiz鼠标点击搜索结果中的”netplwiz“程序6. 打开“高级用户账户控制”程序后在“本机用户”列表中找到属于自己的账户,这里以“测试1”账户做演示
6. 鼠标左键连续点击两次,打开“属性”窗口,切换到“组成员”选项卡,将账户设定为“管理员 (Administrators 组)”,点击“确定”,回到“高级用户账户控制”再次点击“确定
重新启动电脑,登陆自己的账户。至此,久违的管理员权限就回来了 :)

#.reg7. 复制下面的内容粘贴到文本文档里面Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*/shell/runas] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT*/shell/runas/command] @="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOT/exefile/shell/runas2] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT/exefile/shell/runas2/command] @="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F" [HKEY_CLASSES_ROOT/Directory/shell/runas] @="获取管理员权限" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT/Directory/shell/runas/command] @="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"7. 保存为.reg格式,运行

#获得当前系统中所有用户及权限信息8. 运行cmd8. 输入“net user”并按回车,即可获得当前系统中所有用户及权限信息

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/devops/88596.html
广告 广告

评论区