Der Zugriff auf localhost wird verweigert, obwohl er Administrator ist - PowerShell

Question

Okay, das nervt mich schon eine Weile und ich habe jetzt zu viele Dinge ausprobiert.

Ich versuche, ein PowerShell-Skript auszuführen - mein Benutzerkonto ist ein reguläres auf der Domäne, es ist jedoch lokaler Administrator auf meinem Computer. Daher habe ich ein PowerShell-Skript erstellt, das mich zur Eingabe von Anmeldeinformationen auffordert (wo ich die Anmeldeinformationen meines Domänenadministratorkontos eingabe), die zum Aufrufen eines anderen Skripts verwendet werden, das diese Domain-Administrator-Höhe benötigt. Dieses Skript sieht wie folgt aus:

Invoke-Command -FilePath "C:\Temp\script.ps1" -ComputerName localhost -Credential Get-Credential 

Hier die script.ps1 ist das Skript, das Domain-Administrator Höhe benötigt.
Die Ausführung der gezeigten Skript führt zu einer Eingabeaufforderung für Anmeldeinformationen und dann den folgenden Fehler:

[localhost] Connecting to remote server localhost failed with the following error message : Access is denied. 

ich um mit einer .bat Datei suchen, wie diese versucht haben, Messing:

SET ThisScriptsDirectory=%~dp0 
SET PowerShellScriptPath=%ThisScriptsDirectory%script.ps1 PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}"; 

als gut, aber Ich kann es nicht funktionieren lassen - es erhöht das Skript nicht auf Domänenadministratorebene.
Schließlich muss ich erwähnen, dass das Skript, das ich mit Domain-Erhöhung ausführen möchte, funktioniert, wenn ich PowerShell mit der Domain-Administrator-Höhe öffnen, zu C: \ Temp \ script.ps1 navigiert und es durch. \ Script.ps1 ausführt.

Irgendwelche Vorschläge?

Answer 1

Wenn Sie über lokale Administratorrechte verfügen, führen Sie Powershell als Administrator aus und führen Sie Invoke-Command ohne das Flag -Credential aus. Wenn Sie das Skript nur lokal ausführen, brauchen Sie nicht Invoke-Command. Sie sollten das Skript einfach ausführen und Argumente übergeben.

Answer 2

Nun, Sie tun es falsch, wenn ich es richtig verstehe.

Der von Ihnen angegebene Berechtigungsnachweis wird verwendet, um auf localhost zuzugreifen (den Sie nicht benötigen BTW). Skript wird immer noch nicht ausgeführt. Es gibt zwei Lösungen:

• Sie müssen die Powershell selbst erhöhen und das Skript ausführen.
• Sie müssen das Skript so ändern, dass es den Credential-Parameter selbst akzeptiert und damit auf Dinge zugreifen kann. Es kann nicht viel mehr darüber gesagt werden, bis Sie das Skript zeigen.

Sie können mit Schale heben:

start powershell -verb Runas 

Das Problem hier ist, dass, wenn Sie UAC deaktivieren, werden Sie aufgefordert. Leider gibt es keinen einfachen Weg, den ich kenne. Ein sicherer Weg besteht darin, das Skript dem Aufgabenplaner hinzuzufügen und die Aufgabe so einzurichten, dass sie auf erhöhte Ebene ausgeführt wird. Führen Sie sie anschließend aus und löschen Sie die Aufgabe. All dies kann automatisiert werden. Dies ist eine Folge des unglücklichen Designs des UAC-Systems (sudo unter Linux, das denselben Zweck erfüllt, wird die Antwort für einige Zeit zwischenspeichern, so dass nachfolgende Befehle nicht aufgefordert werden).Dies würde so etwas wie:

schtasks /Create /TN runner ... /TR powershell -File script.ps1 /RU username /RP password /RL HIGHEST 
    schtasks /run runner 
    schtasks /delete runner 

Answer 3

Ein Thema, das mir geholfen hat (ich hatte einen ähnlichen Fall) war es, die im Abschnitt „Remoting Freigabe für Benutzer ohne Administratorrechte“ in About Remote Troubleshooting. Im Grunde werden Sie aufgefordert, einen PS-Befehl auszuführen: Set-PSSessionConfiguration Microsoft.PowerShell -ShowSecurityDescriptorUI und erteilen Sie dem Benutzer, der Sie verwenden möchten, Ausführungsberechtigung.