Powershellスクリプトを高める

Question

管理者権限のないユーザがスクリプトを実行できるように、powershellスクリプトの権限を昇格することはできますか？私たちのネットワーク管理者は、今すぐリモートデスクトップを使用しなければならない特定のタスクを達成するための時間効率のよい方法を見つけようとしています... PSスクリプトでそれらを自動化すると助けになりますが、ユーザーには管理者権限がありません。

Answer 1

タスクがよりsudoを...そしてありがたいことに、setuidをが可能であるよりもsetuidのようなものです：あなたは、単に（設定したスケジュールなし）スケジュールされたタスクを作成し、それががの上昇に実行するように設定することができます。次に、ユーザーにそのタスクを実行する権限を与えます。しばらく前に、in a blog postというプロセスの概要とPowerShellスクリプトを使用して、それらを実行するタスクとショートカットを作成する手助けをしました。

問題（JaredParが示唆したように）は、あなたが昇格した、または「管理者」として実行する予定のアプリが保護されていることを確認しなければならないということです。管理者がそのスクリプトを編集したり置き換えたりすることができないようにしてください。そうでない場合は、王国への重要なキーを渡してください。

Answer 2

Windowsで同等のsudoを探しているようですね。 Sudoは、Unixスタイルのほとんどの環境と同様、Windowsに固有のものではありません。しかし、利用可能ないくつかのツールがあります。

• http://sourceforge.net/projects/sudowin
• http://sudown.sourceforge.net/

しかしこの種のツールを使用する際に注意が必要です。強化されていないスクリプト+ sudoはセキュリティリスクです。あなたがV2を使用している場合

Answer 3

、あなたはこれが管理者としては、「get-プロセス」を実行しますthe PowerShell Team Blog

Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "Get-Process"' 

上にある次のコマンドを使用することができます。

あなたはV2を持っていない場合は、StartInfoオブジェクトを作成し、このようにRunAsのに動詞を設定することができます。

function Start-Proc { 
    param ([string]$exe = $(Throw "An executable must be specified"),[string]$arguments)  

    # Build Startinfo and set options according to parameters 
    $startinfo = new-object System.Diagnostics.ProcessStartInfo 
    $startinfo.FileName = $exe 
    $startinfo.Arguments = $arguments 
    $startinfo.verb = "RunAs" 
    $process = [System.Diagnostics.Process]::Start($startinfo) 

} 

System.Diagnostics.ProcessStartInfoオブジェクトを使用する方法についてもう少し話し

I have a blog post

。

Answer 4

PowerShellのコミュニティの拡張機能は、このためのコマンドレット、別名「SU」を含んでいます。 http://www.codeplex.com/Pscxhttp://chocolatey.org/経由

Answer 5

最初choco install pscx（あなたのシェル環境を再起動する必要があります）

その後、Invoke-Elevated

Invoke-Elevated {Add-PathVariable $args[0] -Target Machine} -ArgumentList $MY_NEW_DIR