เรียกใช้ PowerShell เพื่อยกระดับสำหรับผู้ใช้รายอื่น

1

ฉันพยายามเรียกใช้คำสั่งในฐานะผู้ใช้ที่เป็นผู้ดูแลด้วยสิทธิ์ระดับสูง แต่ PowerShell ไม่สนับสนุนวิธีนี้

Start-Process 
-FilePath "powershell" 
-ArgumentList "-Command New-RDSessionDeployment -ConnectionBroker $server -WebAccessServer $server -SessionHost $server" 
-Verb RunAs 
-Credential $creds

Start-Process : Parameter set cannot be resolved using the specified named parameters.

การรวมกันของVerbและCredentialไม่ได้รับการสนับสนุน

NAME
    Start-Process

SYNTAX
    Start-Process [-FilePath] <string> [[-ArgumentList] <string[]>] [-Credential <pscredential>] [-WorkingDirectory <string>] [-LoadUserProfile] [-NoNewWindow] [-PassThru] [-RedirectStandardError <string>]
    [-RedirectStandardInput <string>] [-RedirectStandardOutput <string>] [-WindowStyle {Normal | Hidden | Minimized | Maximized}] [-Wait] [-UseNewEnvironment]  [<CommonParameters>]

    Start-Process [-FilePath] <string> [[-ArgumentList] <string[]>] [-WorkingDirectory <string>] [-PassThru] [-Verb <string>] [-WindowStyle {Normal | Hidden | Minimized | Maximized}] [-Wait]  [<CommonParameters>]

ดังนั้นฉันจะเรียกใช้ powerhell ยกระดับเป็นผู้ใช้อื่นได้อย่างไร

UPDATE: ฉันคิดวิธีแก้ปัญหาที่น่ารังเกียจนี้ แต่โชคไม่ดีที่แจ้งให้ฉันอนุมัติสิทธิ์ยกระดับซึ่งแน่นอนว่าเป็นเพราะเอือด

Start-Process 
-Credential $creds 
-FilePath "powershell" 
-ArgumentList "Start-Process 
    -Verb RunAs 
    -FilePath powershell 
    -ArgumentList '-Command New-RDSessionDeployment -ConnectionBroker $server -WebAccessServer $server -SessionHost $server'"

มีวิธีเรียกใช้คำสั่งข้างต้นในฐานะผู้ดูแลระบบโดเมนสำหรับการปรับใช้อัตโนมัติหรือไม่?

powershell 
คริสเตียน
แหล่งที่มา
โดยทั่วไปถือว่าไม่ฉลาดที่จะมีข้อมูลประจำตัวของผู้ดูแลระบบ ( โดยเฉพาะข้อมูลประจำตัวของผู้ดูแลโดเมน) ในตัวแปรเช่นนั้น คุณไม่สามารถลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวที่ถูกต้องเพื่อเริ่มต้นด้วยใช่ไหม
Harry Johnston
Harry Johnston - ฉันเข้าใจว่า แต่ฉันยังคงต้องเรียกใช้คำสั่งในฐานะผู้ใช้ที่ฉันยังทำไม่ได้
คริสเตียน
นั่นคือจากการออกแบบ ผู้ใช้ที่ไม่ได้รับสิทธิพิเศษไม่ควรจะสามารถยกระดับให้เป็นบริบทที่มีสิทธิ์โดยไม่ต้องมีการโต้ตอบกับผู้ใช้แม้ว่าแน่นอนว่าจะมีวิธีแก้ไขหากคุณตั้งค่าไว้ล่วงหน้า ตัวเลือกหนึ่ง (ไม่จำเป็นต้องดีที่สุดหรือง่ายที่สุดเพียงตัวเดียวเท่านั้นที่ฉันรู้ว่าจะใช้งานได้) จะใช้srvanyหรือโดยเฉพาะอย่างยิ่งเครื่องมือของบุคคลที่สามที่คล้ายกันเช่นnssmสร้างบริการระบบ ...
Harry Johnston
... กำหนดค่าให้ทำงานในบัญชีผู้ดูแลโดเมนและเปลี่ยนสิทธิ์เพื่อให้สามารถเริ่มต้นโดยผู้ใช้ที่ไม่มีสิทธิ์หรือโดยผู้ใช้เฉพาะของคุณ (การเชื่อมโยงแสดงรหัสสำหรับการเปลี่ยนสิทธิ์ แต่คุณก็สามารถใช้สตริง SDDL และใช้กับsc sdsetคำสั่ง.)
แฮร์รี่จอห์นสัน
โอเคขอบคุณแฮรี่ จะมองเข้าไปที่มัน ไม่สามารถหาวิธีอื่นได้แน่นอน!
Christian

คำตอบ:

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.