powershell中su的等价形式

假设我是Windows7设备的管理员。我希望能够像其他用户一样运行命令，而不知道他们的密码。 这就是linux上发生的情况。如果我是root用户，我可以在不提供任何密码的情况下“su”到其他帐户，并以自己的名义运行命令。

su（替代用户或切换用户）允许更改与当前终端关联的帐户。当普通用户必须提供他想要更改的帐户的密码时，超级用户（root）可以更改为他想要的任何ID，而无需提供密码

sudo以另一个用户的身份执行命令，但遵守一组关于哪些用户可以以其他用户的身份执行哪些命令的约束（通常在名为

/etc/sudoers

的配置文件中，最好通过命令

visudo

进行编辑）。与su不同，sudo根据用户自己的密码而不是目标用户的密码对用户进行身份验证（允许将特定命令委托给特定主机上的特定用户，而无需在他们之间共享密码，同时降低无人值守终端的风险）

在windows上，runas.exe允许用户以与用户当前登录不同的权限运行程序。但为此，您必须提供凭证。Windows安全不允许管理员在没有凭据的情况下以其他用户身份执行。管理员可以做他们想做的事，但不能在没有控制的特定限制下（自由裁量权）

---

现在，有人说，在Windows上，管理员可以获得并授予Resources的所有权，然后做他想做的事情，但它已被记录。

-这是不可能的。在Windows系统中，始终需要一个凭据集：用户名和密码相关：也相关：因此，从技术上来说，很显然，模拟另一个帐户是可能的，但从系统管理的角度来看，这实际上是不可行的。您必须从目标用户已通过身份验证的现有进程中生成一个进程。