在域里怎样将普通账户提升至管理员权限？

如果只是添加管理员权限，有两种方式：
1、最简单的方法：将普通域账户添加到Domain Admins组，即拥有域管理员权限。
2、在“Active Directory用户和计算机”窗口中，选择整个域，右键“委派控制”，将需要设置的普通域账户或组，添加进去，选择相应的权限，应用。
－－－－
看你这种情况是要破解密码，没有管理员权限是没办法将普通域账户提升到管理员权限的。
你如果有安全模式下的密码（第一次系统安装时需要设置的，一般与当时的管理员密码相同），开机时按F8，选择“目录恢复模式”。（如果系统是更新过密码，而你记得旧的密码，可以尝试。）
－－－－－
单机上密码破解清除，是通过U盘或光盘进入一个PE系统或纯DOS界面，有一个小工具可以清除账户的密码。根据系统版本不同，XP或WIN 7 有不同的工具。

因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统：Windows 2000，Windows XP，Windows2003。
准备好入侵工具
pulist：一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。 keybd：键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。 nc：黑客入侵的“瑞士军刀”，系统端口监听利器，功能相当强大。
入侵过程
一、获得进程PID值
根据漏洞特点，我们需要获取一个桌面应用程序（如explorer.exe）的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”，即可显示当前系统进程的PID值，我们在其中找到“explorer.exe”进程的PID，这里是“1