回答:
いいえ、管理者以外のアカウントから管理者アカウントを作成することはできません。
そうすることは、特権エスカレーション攻撃を効果的に構成します。これは、ユーザーの特権分離を試みようとするため、ソフトウェアベンダーが一般的に非常に深刻に受け止めているものです。ユーザー(またはユーザーとして実行されているコード)は、より高い特権のアカウントを作成し、代わりにそれを使用するように切り替え、適切な保護をバイパスすることができます。特に、ローカル管理者のアクセスにつながる可能性がある場合、そのようなアクセスが取得されると、多くのアクセス制御を比較的簡単にバイパスできます。
一般的に、特権エスカレーション攻撃は、何らかの特権レベルで開始し、いくつかの(セットの)アクションを実行し、実際に何らかのエンティティ(ほとんどの場合、物理的な個人やユーザーアカウント)を関与させることなく、より高い特権で終わる攻撃のクラスです取得した特権が実際にあります。これは通常、アカウントをより高い特権レベルに上げるために必要です。
作業権限システムの基本的な設計基準は、どのエンティティもエンティティ自体の元の権限を超えて昇格できないことです。多くのコンピューターベースの特権システムには、特権を減らすことができる要件も含まれています。その後、特権を元のレベルに戻すことはできません。これは一般に、特権のドロップと呼ばれます。