ในสคริปต์ PowerShell ฉันจะตรวจสอบว่าฉันใช้งานด้วยสิทธิ์ผู้ดูแลระบบได้อย่างไร

ในสคริปต์ PowerShell ฉันจะตรวจสอบว่าฉันใช้งานด้วยสิทธิ์ผู้ดูแลระบบได้อย่างไร

$currentPrincipal = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())
$currentPrincipal.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

(จากเทคนิคความปลอดภัยของบรรทัดคำสั่ง )

ใน Powershell 4.0 คุณสามารถใช้ต้องการที่ด้านบนสุดของสคริปต์ของคุณ:

#Requires -RunAsAdministrator

ขาออก:

ไม่สามารถเรียกใช้สคริปต์ 'MyScript.ps1' ได้เนื่องจากมีคำสั่ง "#requires" สำหรับใช้เป็นผู้ดูแลระบบ เซสชัน Windows PowerShell ปัจจุบันไม่ได้ทำงานในฐานะผู้ดูแลระบบ เริ่ม Windows PowerShell โดยใช้ตัวเลือก Run as Administrator จากนั้นลองเรียกใช้สคริปต์อีกครั้ง

function Test-Administrator  
{  
    $user = [Security.Principal.WindowsIdentity]::GetCurrent();
    (New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)  
}

ดำเนินการฟังก์ชั่นด้านบน หากผลลัพธ์เป็น True ผู้ใช้จะมีสิทธิ์ผู้ดูแลระบบ

การดำเนินการนี้จะตรวจสอบว่าคุณเป็นผู้ดูแลระบบหรือไม่หากไม่ใช่จะเปิดใหม่ใน PowerShell ISE ในฐานะผู้ดูแลระบบ

หวังว่านี่จะช่วยได้!

    $ver = $host | select version
    if ($ver.Version.Major -gt 1)  {$Host.Runspace.ThreadOptions = "ReuseThread"}

    # Verify that user running script is an administrator
    $IsAdmin=[Security.Principal.WindowsIdentity]::GetCurrent()
    If ((New-Object Security.Principal.WindowsPrincipal $IsAdmin).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator) -eq $FALSE)
    {
      "`nERROR: You are NOT a local administrator.  Run this script after logging on with a local administrator account."
        # We are not running "as Administrator" - so relaunch as administrator

        # Create a new process object that starts PowerShell
        $newProcess = new-object System.Diagnostics.ProcessStartInfo "PowerShell_ise";

        # Specify the current script path and name as a parameter
        $newProcess.Arguments = $myInvocation.MyCommand.Definition;

        # Indicate that the process should be elevated
        $newProcess.Verb = "runas";

        # Start the new process
        [System.Diagnostics.Process]::Start($newProcess);

        # Exit from the current, unelevated, process
        exit
    }

เนื่องจากการรวมกันของคำตอบข้างต้นคุณสามารถใช้สิ่งต่อไปนี้ที่จุดเริ่มต้นของสคริปต์ของคุณ:

# todo: put this in a dedicated file for reuse and dot-source the file
function Test-Administrator  
{  
    [OutputType([bool])]
    param()
    process {
        [Security.Principal.WindowsPrincipal]$user = [Security.Principal.WindowsIdentity]::GetCurrent();
        return $user.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator);
    }
}

if(-not (Test-Administrator))
{
    # TODO: define proper exit codes for the given errors 
    Write-Error "This script must be executed as Administrator.";
    exit 1;
}

$ErrorActionPreference = "Stop";

# do something

อีกวิธีคือเริ่มสคริปต์ของคุณด้วยบรรทัดนี้ซึ่งจะป้องกันไม่ให้มีการดำเนินการเมื่อไม่ได้เริ่มต้นด้วยสิทธิ์ของผู้ดูแลระบบ

#Requires -RunAsAdministrator