PowerShell 如何让普通用户以管理员权限执行程序

Posted 2020-12-30

Windows的客户端管理经常会遇见一个场景，用户需要升级某个软件，但是需要管理员权限，如果是那些没有通过组策略或者SCCM发布的程序，那么桌面支持需要亲自跑过去，输入管理员用户和密码提升权限进行操作。

那么怎么才能让普通的用户能够以管理员权限执行某个程序呢？

最简单的方法是创建个快捷方式，路径上指定runas的管理员账号和密码，文件的路径就可以执行了。不过这样的缺点是密码账号都是明文显示的，用户稍微聪明一点就能看见。解决方法很简单，把runas的操作用脚本实现，然后编译成exe文件就可以隐藏源代码了。

下面来个简单的例子 我希望以管理员权限来打开teamviewer
写个脚本 t2.ps1

可以看见密码和用户都是明文显示的

$secpasswd = ConvertTo-SecureString ‘Pa$$word‘ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("administrator", $secpasswd)

Start-Process "C:Program Files (x86)TeamViewerTeamViewer.exe" -Credential $mycreds

下一步需要编译成exe。这里需要说明一下powershell并不能真正的‘编译’成exe，他的实质就是压缩以后加工exe的外壳。一般可以用PowerGui这个软件来编译，不过我懒得下载安装这么大个软件，直接用Powershell的脚本也可以实现。这个PowerShell的脚本已经有人写好了，下载链接 https://gallery.technet.microsoft.com/scriptcenter/PS2EXE-GUI-Convert-e7cb69d5

下载完成 里面都有现成的例子。为了省事，我直接把我的t2.ps1拖到了Examples的目录里面

修改一下BuildExamples.ps1, 指定目录和icon

$SCRIPTPATH = Split-Path $SCRIPT:MyInvocation.MyCommand.Path -parent
ls "$SCRIPTPATHExamples*.ps1" | %{
    ."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘.exe‘)" -verbose -iconfile "PSEXE.ico"
    ."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘-GUI.exe‘)" -verbose -noConsole
}

Remove-Item "$SCRIPTPATHExamplesProgress.exe*"
Remove-Item "$SCRIPTPATHExamplesScreenBuffer-GUI.exe*"

$NULL = Read-Host "Press enter to exit"

然后执行这个BuildExamples.bat文件，他会自动编译ps1文件为exe文件，并加上指定的ICON

双击我的t2.exe 他会自动打开teamviewer

查看一下进程的确是administrator执行的

问题解决