PowerShell 如何让普通用户以管理员权限执行程序

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PowerShell 如何让普通用户以管理员权限执行程序相关的知识,希望对你有一定的参考价值。

Windows的客户端管理经常会遇见一个场景,用户需要升级某个软件,但是需要管理员权限,如果是那些没有通过组策略或者SCCM发布的程序,那么桌面支持需要亲自跑过去,输入管理员用户和密码提升权限进行操作。

那么怎么才能让普通的用户能够以管理员权限执行某个程序呢?

最简单的方法是创建个快捷方式,路径上指定runas的管理员账号和密码,文件的路径就可以执行了。不过这样的缺点是密码账号都是明文显示的,用户稍微聪明一点就能看见。解决方法很简单,把runas的操作用脚本实现,然后编译成exe文件就可以隐藏源代码了。

下面来个简单的例子 我希望以管理员权限来打开teamviewer
写个脚本 t2.ps1

可以看见密码和用户都是明文显示的

$secpasswd = ConvertTo-SecureString ‘Pa$$word‘ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("administrator", $secpasswd)

Start-Process "C:Program Files (x86)TeamViewerTeamViewer.exe" -Credential $mycreds

下一步需要编译成exe。这里需要说明一下powershell并不能真正的‘编译’成exe,他的实质就是压缩以后加工exe的外壳。一般可以用PowerGui这个软件来编译,不过我懒得下载安装这么大个软件,直接用Powershell的脚本也可以实现。这个PowerShell的脚本已经有人写好了,下载链接 https://gallery.technet.microsoft.com/scriptcenter/PS2EXE-GUI-Convert-e7cb69d5

下载完成 里面都有现成的例子。为了省事,我直接把我的t2.ps1拖到了Examples的目录里面
技术分享图片

修改一下BuildExamples.ps1, 指定目录和icon

$SCRIPTPATH = Split-Path $SCRIPT:MyInvocation.MyCommand.Path -parent
ls "$SCRIPTPATHExamples*.ps1" | %{
    ."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘.exe‘)" -verbose -iconfile "PSEXE.ico"
    ."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘-GUI.exe‘)" -verbose -noConsole
}

Remove-Item "$SCRIPTPATHExamplesProgress.exe*"
Remove-Item "$SCRIPTPATHExamplesScreenBuffer-GUI.exe*"

$NULL = Read-Host "Press enter to exit"

然后执行这个BuildExamples.bat文件,他会自动编译ps1文件为exe文件,并加上指定的ICON

技术分享图片

双击我的t2.exe 他会自动打开teamviewer

技术分享图片

查看一下进程的确是administrator执行的

技术分享图片

问题解决

以上是关于PowerShell 如何让普通用户以管理员权限执行程序的主要内容,如果未能解决你的问题,请参考以下文章

windows子系统(WSL)root或者普通用户密码忘记,如何修改?

linux下权限问题,如何让无root管理员权限的用户执行需root权限执行的脚本文件

linux下权限问题,如何让无root管理员权限的用户执行需root权限执行的脚本文件

ubuntu12.10 中 如何给普通用户权限让其可以创建文件夹

如何让每个用户根据他们在 JAAS 中的权限/角色访问特定位置的资源?

以管理员用户身份重新启动 PowerShell 脚本