我面临一个特殊的设置,我需要在 Windows 机器上使用本地管理员。说明如下:
- 按住 Shift 键并右键单击
cmd或 Powershell 快捷方式 - 选择“以管理员身份运行”
- 在出现的 UAC 屏幕中,以域用户身份进行身份验证与当前用户不同。域用户名很难记住,所以我们必须将其记在便条上。
- 做你自己的事
我希望能够跳过步骤 1,最好在命令行上执行身份验证(避免 UAC)。
我的理想流程是:
- 打开 Powershell 或 Cmd 控制台
- 键入特权命令,包括特权域名
- 在同一控制台上输入密码(无需域用户)
- 做你自己的事
根据一些搜索,我已经尝试过runas /netonly,但结果不一样。
答案1
我敢打赌,任何恶意软件都只想打开一个控制台 ant 类型的特权命令。这就是为什么这不可能(直接)实现。
但是,您可以只通过请求凭据Get-Credential,然后在脚本中使用该对象来验证事物。
例如这样:
Get-Credential -Message "Credential for access to <whatever>" -User .\administrator
它看起来会像这样:
PowerShell Credential Request
Credential for access to <whatever>
Password for user .\administrator:
然后你就可以使用该对象来做一些事情:
Get-WmiObject -Class Win32_BIOS -Computer LOCALHOST -Credential $cred