PowerShell 如何讓普通用戶以管理員權限執行程序
阿新 • • 發佈:2018-08-18
希望 作用 自動打開 progress http file 一個 雙擊 nis Windows的客戶端管理經常會遇見一個場景,用戶需要升級某個軟件,但是需要管理員權限,如果是那些沒有通過組策略或者SCCM發布的程序,那麽桌面支持需要親自跑過去,輸入管理員用戶和密碼提升權限進行操作。
那麽怎麽才能讓普通的用戶能夠以管理員權限執行某個程序呢?
最簡單的方法是創建個快捷方式,路徑上指定runas的管理員賬號和密碼,文件的路徑就可以執行了。不過這樣的缺點是密碼賬號都是明文顯示的,用戶稍微聰明一點就能看見。解決方法很簡單,把runas的操作用腳本實現,然後編譯成exe文件就可以隱藏源代碼了。
下面來個簡單的例子 我希望以管理員權限來打開teamviewer
寫個腳本 t2.ps1
可以看見密碼和用戶都是明文顯示的
$secpasswd = ConvertTo-SecureString ‘Pa$$word‘ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("administrator", $secpasswd)
Start-Process "C:\Program Files (x86)\TeamViewer\TeamViewer.exe" -Credential $mycreds
下一步需要編譯成exe。這裏需要說明一下powershell並不能真正的‘編譯’成exe,他的實質就是壓縮以後加工exe的外殼。一般可以用PowerGui這個軟件來編譯,不過我懶得下載安裝這麽大個軟件,直接用Powershell的腳本也可以實現。這個PowerShell的腳本已經有人寫好了,下載鏈接 https://gallery.technet.microsoft.com/scriptcenter/PS2EXE-GUI-Convert-e7cb69d5
下載完成 裏面都有現成的例子。為了省事,我直接把我的t2.ps1拖到了Examples的目錄裏面
修改一下BuildExamples.ps1, 指定目錄和icon
$SCRIPTPATH = Split-Path $SCRIPT:MyInvocation.MyCommand.Path -parent ls "$SCRIPTPATH\Examples\*.ps1" | %{ ."$SCRIPTPATH\ps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘.exe‘)" -verbose -iconfile "PSEXE.ico" ."$SCRIPTPATH\ps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘-GUI.exe‘)" -verbose -noConsole } Remove-Item "$SCRIPTPATH\Examples\Progress.exe*" Remove-Item "$SCRIPTPATH\Examples\ScreenBuffer-GUI.exe*" $NULL = Read-Host "Press enter to exit"
然後執行這個BuildExamples.bat文件,他會自動編譯ps1文件為exe文件,並加上指定的ICON
雙擊我的t2.exe 他會自動打開teamviewer
查看一下進程的確是administrator執行的
問題解決
PowerShell 如何讓普通用戶以管理員權限執行程序