尝试对最终用户计算机进行故障排除时有很多限制。我必须使用他们的普通用户帐户登录,并查看他们的计算机正在发生什么。同时,我必须使用某些命令行以admin身份从CMD或PowerShell运行一些命令。

不幸的是,组策略已禁用对CMD和PowerShell使用管理模式:

我收到的错误消息是当我尝试以管理员身份运行它们时:

“此应用已被系统管理员阻止。请与系统管理员联系以获取更多信息。”

从CMD到以管理员身份运行CMD和Powershell

这是我将其用于cmd或PowerShell的方法:
1.对于CMD,请使用runas:
使用者/使用者:[电子邮件 protected] 指令

C:\Users\netsec>runas /user:[电子邮件 protected] 指令
Enter the password for [电子邮件 protected]:
Attempting to start 指令 as user "[电子邮件 protected]" ...

C:\Users\netsec>

2.对于PowerShell,
从方法1中打开CMD(runas)窗口,直接运行PowerShell

C:\windows\system32>powershell视窗 PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.
Try the new cross-platform PowerShell //aka.ms/pscore6

PS C:\windows\system32>

CMD中的命令

进入管理CMD或Powershell模式后,可以在管理模式下启动以下程序以进行进一步的故障排除:

  1. MMC
  2. 注册表编辑器
  3. secpol.msc
  4. eventvwr 
  5. 系统信息

例如:检查远程系统的启动时间:

SystemInfo /s Remote_Computer | find "Boot Time:"

通过 约翰

发表评论