刚好我之前也做过类似的权限验证需求，完全懂你想要的——就像SQL Server里EXECUTE AS USER那样，不用知道用户密码就能切换到目标用户的权限上下文去验证文件夹权限对吧？Windows确实有几个原生工具可以做到，不用新建测试用户，也不需要目标用户的密码，下面给你详细说：

1. RunAs + /netonly 参数（适合测试共享文件夹） #

这是最常用的轻量方法，runas命令本身是用来以其他用户身份启动程序的，加上/netonly参数后，本地操作会保留当前用户权限，但访问网络资源（包括局域网共享文件夹）时会切换到指定用户的身份，刚好契合权限测试的需求。

命令格式很简单：

runas /netonly /user:DOMAIN\username explorer.exe

执行后会弹出密码框，但你直接回车就行（不用输入目标用户的密码），依然能启动一个资源管理器窗口。在这个窗口里，你就可以去访问目标文件夹，测试读写、修改、删除这些权限是否符合配置了。

注意：如果是测试本地文件夹，/netonly可能不生效，这时候可以用下面的PsExec方法。

2. PsExec工具（Sysinternals套件，适合本地+网络文件夹） #

Sysinternals的PsExec是个超级实用的工具，它能让你以其他用户身份启动进程，而且只要你当前有管理员权限，就能不用密码模拟本地用户的权限。

先下载PsExec（微软官方免费工具），然后打开管理员命令提示符，执行：

psexec -u DOMAIN\username -i cmd.exe

• -i参数是让新进程和当前桌面交互，执行后会弹出一个全新的命令提示符窗口，这个窗口就是完全以目标用户身份运行的。你可以在里面用dir、copy、mkdir这些命令测试文件夹权限，也可以输入explorer.exe启动资源管理器来可视化操作。
• 这里同样不需要输入目标用户的密码，管理员权限就能直接触发模拟。

3. PowerShell/代码模拟令牌（适合自动化测试） #

如果你需要批量或者自动化测试，Windows API提供了权限模拟的接口，用PowerShell就能简单实现（同样需要管理员权限）：

# 获取目标用户的SID
$userAccount = New-Object System.Security.Principal.NTAccount("DOMAIN\username")
$userSid = $userAccount.Translate([System.Security.Principal.SecurityIdentifier])

# 模拟目标用户身份
$impersonationToken = [System.Security.Principal.WindowsIdentity]::Impersonate($userSid.Value)

# 在这里执行权限测试操作，比如检查文件夹ACL或者尝试创建文件
# 示例：测试是否能在目标文件夹创建文件
New-Item -Path "C:\TestFolder\test.txt" -ItemType File -ErrorAction SilentlyContinue

# 取消模拟，恢复当前用户权限
$impersonationToken.Undo()

这段代码会临时切换到目标用户的权限上下文，执行完测试后记得调用Undo()恢复原权限。

小提醒 #

• 所有这些方法都需要你当前账户拥有管理员权限，毕竟模拟其他用户权限属于高权限操作。
• 测试完成后，记得关闭模拟出来的窗口/进程，避免权限上下文混乱。

内容的提问来源于stack exchange，提问作者BVernon