Não há su no mundo do Windows.
A única opção que impede o login do usuário é alterar a senha do usuário no diretório ativo.
Às vezes (por exemplo, ao inspecionar máquinas infectadas por malware), é muito útil fazer login como usuário de domínio sem saber a senha do usuário com o computador off-line. Como fazer isso? Em todos os casos, uma conta de administrador do computador local está disponível.
Uma opção que conheço envolve despejar as credenciais de domínio em cache e, em seguida, quebrá-las, mas isso significa que a senha não é mais secreta e, às vezes, simplesmente não é praticável. No linux / unix, eu apenas faria o sudo -u 'johndoe' e terminaria. Qual o equivalente no Windows XP / Vista / 7?
Editar: apenas para fornecer contexto. Isto é para inspecionar máquinas infectadas por malware. Alguns malwares só serão iniciados se você fizer logon como usuário originalmente infectado. Eu não posso colocá-lo de volta na rede para redefinir a senha, pois seria muito arriscado. Portanto, a caixa está off-line e eu tenho uma conta de administrador local que é criada no momento da instalação para solução de problemas.
Não há su no mundo do Windows.
A única opção que impede o login do usuário é alterar a senha do usuário no diretório ativo.
É possível com código personalizado gerenciado (.Net). A partir do Windows 2003 / XP, há um recurso chamado S4U, que permite a representação sem credenciais ou um token existente.
Eu não estou fornecendo um exemplo de código, mas se você souber que alguém que pode codificar isso é bastante simples.
Portanto, o resultado é que é possível executar algo como impersonate.exe [domain \ username] e abrir um novo prompt de comando na identidade desse usuário. É isso que você tinha em mente? Se assim for, você pode querer fechar isso e abrir uma nova pergunta no stackoverflow.com.
Deixe-me reformular sua pergunta ... se eu não estiver correto, por favor avise.
How can I log in to a machine with administrative privileges when it is off the network?
A opção mais direta (com antecedência) é configurar Políticas de Grupo que forçam a senha do administrador local a uma senha conhecida. Então, mesmo que o PC esteja fora da rede, a conta de administrador local estará disponível.
Eu recomendo isso. Grave-o em um disco / flash drive e vá em frente.