在修补 Windows 帐户(本地,而不是域中)时,我偶然发现了一些我不理解的东西
我创建了一个本地 Windows 会话(我们称之为 Joe),该会话具有管理员权限
然后,通过我的真实管理会话(称为 Bob),我创建了一个计划任务,该任务在使用 Joe 的凭据以最高权限登录后 5 秒执行,该任务执行net user Joe /active:no
这会导致“一次性使用”会话,该会话将在登录后自行禁用,并且只能由 Bob 重新启用
现在,如果我登录 Joe 的会话,我将拥有管理员权限,例如我可以以管理员身份启动 PowerShell,它会工作,但为什么呢?如果帐户被禁用,该帐户如何仍有权以管理员身份启动某些内容?我什至会问:为什么它可以启动任何事情?
“禁用”状态是否只有在所有会话关闭后才生效?