PowerShell 如何让普通用户以管理员权限执行程序
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PowerShell 如何让普通用户以管理员权限执行程序相关的知识,希望对你有一定的参考价值。
Windows的客户端管理经常会遇见一个场景,用户需要升级某个软件,但是需要管理员权限,如果是那些没有通过组策略或者SCCM发布的程序,那么桌面支持需要亲自跑过去,输入管理员用户和密码提升权限进行操作。
那么怎么才能让普通的用户能够以管理员权限执行某个程序呢?
最简单的方法是创建个快捷方式,路径上指定runas的管理员账号和密码,文件的路径就可以执行了。不过这样的缺点是密码账号都是明文显示的,用户稍微聪明一点就能看见。解决方法很简单,把runas的操作用脚本实现,然后编译成exe文件就可以隐藏源代码了。
下面来个简单的例子 我希望以管理员权限来打开teamviewer
写个脚本 t2.ps1
可以看见密码和用户都是明文显示的
$secpasswd = ConvertTo-SecureString ‘Pa$$word‘ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ("administrator", $secpasswd)
Start-Process "C:Program Files (x86)TeamViewerTeamViewer.exe" -Credential $mycreds
下一步需要编译成exe。这里需要说明一下powershell并不能真正的‘编译’成exe,他的实质就是压缩以后加工exe的外壳。一般可以用PowerGui这个软件来编译,不过我懒得下载安装这么大个软件,直接用Powershell的脚本也可以实现。这个PowerShell的脚本已经有人写好了,下载链接 https://gallery.technet.microsoft.com/scriptcenter/PS2EXE-GUI-Convert-e7cb69d5
下载完成 里面都有现成的例子。为了省事,我直接把我的t2.ps1拖到了Examples的目录里面
修改一下BuildExamples.ps1, 指定目录和icon
$SCRIPTPATH = Split-Path $SCRIPT:MyInvocation.MyCommand.Path -parent
ls "$SCRIPTPATHExamples*.ps1" | %{
."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘.exe‘)" -verbose -iconfile "PSEXE.ico"
."$SCRIPTPATHps2exe.ps1" "$($_.Fullname)" "$($_.Fullname -replace ‘.ps1‘,‘-GUI.exe‘)" -verbose -noConsole
}
Remove-Item "$SCRIPTPATHExamplesProgress.exe*"
Remove-Item "$SCRIPTPATHExamplesScreenBuffer-GUI.exe*"
$NULL = Read-Host "Press enter to exit"
然后执行这个BuildExamples.bat文件,他会自动编译ps1文件为exe文件,并加上指定的ICON
双击我的t2.exe 他会自动打开teamviewer
查看一下进程的确是administrator执行的
问题解决
以上是关于PowerShell 如何让普通用户以管理员权限执行程序的主要内容,如果未能解决你的问题,请参考以下文章
windows子系统(WSL)root或者普通用户密码忘记,如何修改?
linux下权限问题,如何让无root管理员权限的用户执行需root权限执行的脚本文件
linux下权限问题,如何让无root管理员权限的用户执行需root权限执行的脚本文件
ubuntu12.10 中 如何给普通用户权限让其可以创建文件夹