尝试排除最终用户计算机时存在很多限制。我必须使用他们的普通用户帐户登录,看看他们的机器发生了什么。同时,我必须使用一些命令行从CMD或PowerShell作为admin运行一些命令。

不幸的是,组策略已禁用以用于CMD和PowerShell的管理模式:

我得到的错误消息是我试图将它们作为admin运行:

“此应用程序已被系统管理员阻止。联系您的系统管理员以获取更多信息。“

从CMD运行CMD和PowerShell作为管理员

以下是我为CMD或PowerShell工作的方法:
1.对于CMD,使用Runas:
runas /用户:[电子邮件 protected] cmd

C:\Users\netsec>runas /user:[电子邮件 protected] cmd
Enter the password for [电子邮件 protected]:
Attempting to start cmd as user "[电子邮件 protected]" ...

C:\Users\netsec>

2.对于PowerShell,
从方法1打开CMD(RUNAS)窗口,直接运行PowerShell

C:\windows\system32>powershell视窗 PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.
Try the new cross-platform PowerShell //aka.ms/pscore6

PS C:\windows\system32>

CMD中的命令

在Admin CMD或PowerShell模式下,您可以在管理模式下启动以下程序,以进行进一步的故障排除:

  1. mmc.
  2. regedit.
  3. secpol.msc
  4. eventvwr. 
  5. 系统信息

例如:检查远程系统的启动时间:

SystemInfo /s Remote_Computer | find "Boot Time:"

经过 Jon.

发表评论