如何在Windows环境中模拟用户？

Question

许多系统(如Linux的su或Meditech的emulate)允许管理员动态地模仿另一个用户。

我是Windows服务器/域环境的新手，管理员如何模仿另一个( administrator )用户？例如，我想以另一个用户(不是我的，通过仿真)登录Windows计算机/服务器(在域下)。我们假设我有管理权。

我知道有个“跑步.”但这和你仍然需要密码不一样。我只是想模仿环境，这样我就可以在没有用户在场的情况下再现用户问题。我知道有类似于复制用户配置文件文件夹的东西，但并不能抓取所有的东西(注册表等)，这是一种有点麻烦的方法。

Answer 1

做不到。即使可以，如果没有用户的在场，准确地再现用户的问题是非常不可能的，因为他们会准确地告诉您他们在做什么。RunAs是最接近的，但是如果您想要解决用户问题，我建议使用多步骤的流程：

1)保持工作站配置与配置用户机器的方式相同，2)使用本地非特权帐户登录。一旦完成了，就试着重现这个问题。这将帮助您将问题缩小到用户的计算机、帐户或环境的问题上。我知道，我告诉你的事情，你可能已经知道，但我觉得我的第一段将不会作出一个完整的答案本身。

如果您想从计算机中获取用户的配置文件，那么就有微软的USMT工具这里这里，它是为将用户的文件和设置从一台计算机传输到另一台计算机而制作的。

Answer 2

在Windows下最接近的是创建一个具有相同组成员资格的测试用户。如果您需要使用它们的配置文件调试某些东西，则可以通过远程协助或类似工具来进行调试，该工具允许用户监视您正在做的事情。

是关于审计跟踪的。Windows帐户信息经常用于创建日志和审计跟踪，因此在使用Active时，管理员完全不适合以用户身份登录。您希望管理员的名称，而不是用户的附加到任何操作，即使是在调试一个问题。

造成这种情况的主要原因是为了保护用户不受管理员的影响。当我向用户发出帐户时，作为管理员，我仍然可以做很多事情，但我不能做的一件事是在某个东西上签名。我甚至可以接管一个用户的帐户；只是为了做到这一点，我必须首先更改他们的密码。

这是件好事！它有助于保护终端用户免受流氓管理员的攻击。如果管理员因为不好的事情接管了一个用户帐户，那么该用户的名字仍然会出现在任何日志上。但是用户会知道的，因为他们再也不能访问这个帐户了。管理员从来不知道用户的密码，因此管理员将无法悄悄地将帐户恢复给用户。这使用户有机会记录投诉，并针对管理员的行为进行辩护。

至少这是个主意。作为一件实际的事情，如果我真的那么卑鄙，并且我想要别人的名字在某件事上，我可能可以制作一个脚本来完成这个契约，并将它作为登录脚本或类似的分配给用户。另外，我怀疑大多数管理员可能会在用户知道发生了什么之前就说服自己退出密码重设的情况.甚至把它留给一级服务台的技术人员。所以没有什么是完美的。但至少在后一种情况下，重置的记录也会存在于某个地方。

Answer 3

有一个真正的需要域管理员或类似的模仿用户，但你不能现在就这样做。

例如，当管理员/技术可用时，用户不在场。如果管理员可以模拟用户(登录到用户帐户而不更改密码)并修复任何问题，那么就没有任何迹象表明审计跟踪仍然发生，表明用户帐户已经被任何管理员模拟了。由于管理员基本上完全控制所有用户帐户，因此没有理由排除仿真作为解决方案。

和所有好的工具一样，仿真也会被攻击者滥用，这些攻击者认为他们可以利用它来破坏Windows。为了解决这一问题，可以通过组策略为选择使用仿真的sys管理员启用或禁用仿真。或者，这可以加入到AD中的用户帐户中，这样它就可以用复选标记切换或关闭，就像可以以这种方式启用或禁用帐户一样。

我已经向微软发送了关于这个潜在功能的反馈。我希望看到它得到实施。