Так что я в этом новичок и мне действительно нужна помощь. В моей компании у нас есть учетные записи пользователей и администраторов, настроенные для сотрудников моего отдела. Мы всегда вошли в свои обычные учетные записи пользователей. Есть несколько скриптов PowerShell, которые мне нужно запустить под учетной записью администратора. Shift + щелчок правой кнопкой мыши по файлу не дает мне возможности «Запускать от имени другого пользователя».
Итак, я пытаюсь придумать сценарий, который я могу поместить в начало сценария, который предлагал бы мне или кому-либо еще, кто его использует, войти в свою учетную запись AD перед запуском сценария.
Спасибо
Параметр «Запуск от имени другого пользователя» - это параметр безопасности, который вы можете изменить в своей среде.
Вы можете использовать Login-User команда, как описано Вот. Учитывая идентификатор и пароль в вашем AD, он должен запускать каждую команду после нее в сценарии из учетной записи.
Login-User -Identity "admin" -Password "test123#"
Но я бы не рекомендовал это делать, так как вам придется хранить свой пароль в скрипте.
Может быть Get-Credential promt может вам помочь, если вы действительно хотите запустить его на ПК пользователя, он тщательно документирован Вот.
Лично я хотел бы: попробуйте настроить свои скрипты, чтобы вы могли запускать их из своей учетной записи (admin) -user и настраивать таргетинг на пользователей через сеть.
Также есть опция командной строки runas. Документация на https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc771525(v%3Dws.11).
Я использую синтаксис
runas /u:domain\username /netonly powershell.exe
Вам будет предложено ввести пароль, а затем запустится новое окно Powershell, которое будет выполнять все действия под указанным вами именем пользователя, чтобы вы могли запустить скрипт в этом окне.