在域控环境下，一般用户的权限是无法安装软件的，在很多时候又只能在普通用户权限去操作，对此，微软给出的方法就是RUNAS，一个暂时提升用户权限的方法。在win2k中，开始→程序→附件 ，找到计算器，按住shift键，点右键，选择“运行方式 ...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序 。不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式 ...”而是“runas...”，也就是刚才提到的这个命令。在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。RUNAS 用法:RUNAS [/profile] [/env] [/netonly] /user: program/profile 如果需要加载用户的配置文件/env 要使用当前环境，而不是用户的环境。/netonly 只在指定的凭据限于远程访问的情况下才使用/user 应使用 USER@DOMAIN 或 DOMAIN\USER 形式program EXE. 的命令行。参阅下面的例子

例如:> runas /profile /user:mymachine\administrator cmd> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"> runas /env /user:[email protected] "notepad \"my file.txt\""

注意: 只有在被提示时才输入用户的密码。注意: USER@DOMAIN 与 /netonly 不兼容。注意：配置文件路径不要有中文名称，也不要去试图去启动打印机（是真的启动不了哦）

来个具体的例子吧域名：infosafe.local管理员权限帐号：administrator管理员帐号密码：123运行的程序路径为 g:\setup.exe>runas /profile /user:infosafe.local\administrator "g:\setup.exe" >enter the password for infosafe.local\administrator: (这个输入的密码不会已明文显示的 )>attempting to start setup.exe as user "infesafe.local\adminsitrator"... (OK了，你可以看到你要安装的软件在装着了)

输入密码是麻烦的 所以就想有没有不要输入密码，直接就可以启动的呢？答案是肯定的，有啊，看到网上有不少的小程序就可以，测试了一下午，说说自己的体会

1.使用 sanur,软件很小，安放在例如：C:\Documents and Settings\用户名\ 目录下，建议路径中不要含有中文，外国的小软件，对国文的支持不是很好。把需要安装的文件也放在这个目录下，文章上面都介绍sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序，可能是人长得难看的缘故，一直就没有成功过，一直报错，说错误的用户名和密码。RP问题啊！把我输入的命令写出来，有请路过的高手能解答我这迷途的羔羊runas /profile /user:infosafe.local\administrator "g：setup.exe" | sanur 123

2.使用使用 cpau，cpau 也是一个替代 runas 的程序，并且功能强大，可以使用加密的密码。安放的路径最好不要有中文名称，用法：cpau -u administrator -p 123（password） -ex setup.exe -lwp说来也巧，一次就成功了，窃喜，窃喜，因为他可以取代runas哦。

3.使用 autoit，autoit 是一个脚本自动化执行的工具，可以完成很多自动化的任务，并且可以将脚本编译成 exe 文件来直接运行，从而达到了隐藏密码信息的目的。特点：功能强大，但操作复杂。就如介绍说的，是很复杂，很麻烦，第一次下载的还是英文版，就更看不懂了，后来找到个中文的，捣鼓了一个多小时，还是没有弄明白。

好啦，要是你也在使用runas的话，还是用cpau吧，他更简单，还不要输入密码。

摘自：http://blog.sina.com.cn/s/blog_6e54337f0100ns0y.html

win7在普通的DOS窗口中输入命令“runas /user:administrator "cmd /k" ”按回车，并输入这个管理员帐号的密码，同样会有管理员权限.

DOS中添加用户和提升用户权限（管理员）的命令为：net user 。　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对入侵是很有利的，最重要的，它为克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。　　2，net user abcd /del，将用户名为abcd的用户删除。　　3，net user abcd /active:no，将用户名为abcd的用户禁用。　　4，net user abcd /active:yes，激活用户名为abcd的用户。　　5，net user abcd，查看用户名为abcd的用户的情况　　　　net localgroup　 　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可 以控制整个远程主机了。用法：net localgroup groupname username /add。

其他参考：http://blog.sina.com.cn/s/blog_53dd6b570102w9kk.html

运行其他程序，参考：http://www.cnblogs.com/colinliu/p/5216347.html

RUNAS 用法:RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user: program

RUNAS使用示例：runas /noprofile /user:mymachine\administrator cmd说明：使用本机上的Administrator管理员身份执行CMD，/noprofile为不加载该用户的配置信息。

runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”说明：使用本机上的admin身份扫行msc控制台。 /profile为指定加载用户配置文件。 /env 表示使用当前环境。

runas /env /user:[email protected] “notepad \”my file.txt\””说明：使用域用户身份运行，并指定使用notepad打开my file.txt文档。

实际应用实例：@echo offrunas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet Explorer\iexplore.exe”说明：以管理员身份运行IE浏览器。

向这样，我们将命令保存为批处理后，只要在用户电脑上运行这个批处理（第一次输入管理员密码），以后用户只要双击该文件就可会以管理员身份执行命令中所指定的程序了。