ฉันจะบอกได้อย่างไรในสคริปต์ของฉันหาก PowerShell ทำงานด้วยสิทธิ์ผู้ดูแลระบบ
ฉันต้องรู้เพราะฉันพยายามเรียกใช้โปรแกรมที่ต้องการความสามารถในการเปิดพอร์ตที่ได้รับการป้องกัน
คำตอบ:
[bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match "S-1-5-32-544")
แยกสิ่งนี้ทำอะไร:
[bool]- Cast boolสิ้นผลไป[System.Security.Principal.WindowsIdentity]::GetCurrent()- ดึงข้อมูลWindowsIdentityสำหรับผู้ใช้ที่กำลังทำงานอยู่(...).groups- เข้าถึงgroupsคุณสมบัติของข้อมูลประจำตัวเพื่อค้นหาว่ากลุ่มผู้ใช้ที่เป็นสมาชิกคืออะไร-match "S-1-5-32-544"ตรวจสอบเพื่อดูว่าgroupsมีSID ที่เป็นที่รู้จักของกลุ่มผู้ดูแลระบบหรือไม่ข้อมูลประจำตัวจะมีเฉพาะเมื่อใช้ "run as administrator"-matchและพิมพ์ดีด:[Security.Principal.WindowsIdentity]::GetCurrent().Groups -contains 'S-1-5-32-544'
([Security.Principal.WindowsPrincipal] `
[Security.Principal.WindowsIdentity]::GetCurrent() `
).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
การทำเช่นนี้จะดึงข้อมูลประจำตัวของ Windows ปัจจุบันและส่งกลับค่า True ถ้าข้อมูลประจำตัวปัจจุบันมีบทบาทผู้ดูแลระบบ (เช่นกำลังเรียกใช้การยกระดับ)
ใน Powershell 4.0 คุณสามารถใช้ต้องการที่ด้านบนสุดของสคริปต์ของคุณ:
#Requires -RunAsAdministrator
ขาออก:
ไม่สามารถเรียกใช้สคริปต์ 'MyScript.ps1' ได้เนื่องจากมีคำสั่ง "#requires" สำหรับใช้เป็นผู้ดูแลระบบ เซสชัน Windows PowerShell ปัจจุบันไม่ได้ทำงานในฐานะผู้ดูแลระบบ เริ่ม Windows PowerShell โดยใช้ตัวเลือก Run as Administrator จากนั้นลองเรียกใช้สคริปต์อีกครั้ง
returnหากผู้ใช้ไม่ใช่ผู้ดูแลระบบ :)
#Requires -RunAsAdministratorมีประโยชน์: มันป้องกันสคริปต์ทั้งหมดไม่ให้ทำงานหากคุณไม่ได้เลื่อน