открываешь cmd и пишешь
или просто открываешь cmd.exe и пишешь
После этого жмешь три веселых клавиши и убиваешь процесс explorer.exe. Потом в cmd, запущенной от имени админа пишешь Вуаля, у тебя открыт эксплорер с правами админа, дальше делай что хочешь.
Правда фишка действует, если ты знаешь пароль админа

Согласись, это нихрена не отличается от того, чтобы просто залогиниться под админом! Рабочий стол (как часть выполнения explorer.exe) будет админский, и всё что я запущу из под админского експлохера будет от админа - и записи в реестре и права доступа к файлам на NTFS, и т.д.
Так что не вижу смысла в твоём предложении даже експлорер загружать, можно просто сразу от cmd выполнять .

Тебе нужно : RunAs и RunResC Если нужно переделать под тебя, то пиши в аську.

Что-то странное... Вроде как и PE-файлы, но по 5 кб и не запускаются никак: первый при запуске не является исполняемым win32, второй с исключениями вылетает...

а почему не дать юзеру права админа? Через control userpasswords2?

А почему именно через control userpasswords2? =)
Весь этот сыр-бор потому, что компьютеров много и на каждом давать на время админские права, отлогиниваться, залогиниваться, делать то что надо, убирать права, залогиниваться - всё это очень задолбало.

уау! спасибо вам! я как раз это и искал...
Я в штатах живу, в школе учусь, в школе много сидим за компами....
Мне удалось открыть cmd, но что там делать незнал... пробовал создать нового админа, cmd меня меня вежливо посылало....
теперь я знаю что делать...

ну хотя может тоже не получиться...

ЛАЖА!
команда runas /user:admin cmd запрашивает пароль!

прекрасный способ мною часто используемый
1) Нужно загрузиться с обычной дискеты. 2) Затем в
каталоге, куда установлена, Windows (обычно C:WINDOWS), необходимо найти
папку SYSTEM32, а в ней файлы logon.scr и cmd.exe. 3) Теперь копируем
logon.scr куда-нибудь, что бы можно было вернуть все на круги своя. 4) И
наконец удаляем файл logon.scr из System32 и переименовываем cmd.exe в
недавно удаленный logon.scr. 5) Теперь осталось дойти до экрана приветствия
и подождать минут 10-15. Через этот промежуток времени должен запуститься
хранитель экрана, но мы заменили его на консоль так, что когда появится
командная строка, смело вводим в ней explorer и входим в систему с неограни
ченными правами. Вот и все. Чтобы вернуть систему в ее оригинальное
состояние необходимо переименовать logon.scr в cmd.exe и восстановить настоящий logon.scr.
Софт для восстановления пароля.
Эти так называемые «программы для восстановления забытого пароля» могут
восстановить пароль, который вы непросто забыли, а даже и не знали. Как я
уже говорил, в основном они перебирают пароль по словарю, или просто меняя
символ за символом, на эту тему существует любопытная таблица, приведена
она для программы PwlTool, для взлома пароля Windows 9x. Длина пароля
26 символов 36 символов 70 символов
немедленно немедленно 3 мин. 5 2 мин. 9 мин. 3 часа 6 50 мин. 6 часов 11 дней 7 22 часа 9 дней 2 года 8 24 дня 314 дней 138 лет 9 2 года 30 лет 9360 лет Как видно из этой таблицы, чем больше вы
знаете о подбираемом пароле (длинна, некоторые символы, регистр), тем
быстрее вы его найдете.
Для взлома пароля с помощью программ нам понадобится: Во-первых, желание,
прямые руки (хотя бы одна) и сами программы (лично я пользуюсь LC5 и
Proactive Windows Security Explorer). Во-вторых, загрузочная дискета с DOS
ом, консольным Rar ом и NTFSDOS (для просмотра в DOS е NTFS дисков).
В-третьих, пара пустых дискет и компьютер жертвы.
Инстракшен.
Начнем с подготовки дискеты. На ней должно быть все, что может
понадобиться, а точнее какая-нибудь оболочка (я уважаю NC , архиватор и,
как уже было сказано, NTFSDOS. Когда вы соберете этот «джентльменский набор
», приступайте ко второму этапу копированию файлов содержащих пароли. А
именно нужно: 1)Загрузиться с дискеты. 2) Скопировать на пустые дискеты
файлы system и sam, упакованные Rar ом, из директории WINDOWSSystem32Config
3) На другой машине поломать эти файлы. Вот в принципе и вся инструкция.


цитировал с softweb.ru