自提升PowerShell脚本

视窗 8.1/PowerShell 4.0+

一行:)

if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit }

# Your script here

我还没见过自己的方法，所以，试试这个。它更容易遵循，占用的空间也更小:

if([bool]([Security.Principal.WindowsIdentity]::GetCurrent()).Groups -notcontains "S-1-5-32-544") {
    Start Powershell -ArgumentList "& '$MyInvocation.MyCommand.Path'" -Verb runas
    }

很简单，如果使用管理员权限调用当前Powershell会话，那么在获取当前标识时，管理员组已知SID将显示在组中。即使帐户是该组的成员，SID也不会显示，除非使用提升的凭据调用流程。

几乎所有这些答案都是微软本·阿姆斯特朗(Ben Armstrong)非常流行的方法的变体，即如何在不真正掌握实际操作的情况下完成它，以及如何模仿相同的程序。

事实证明这太简单了。您所要做的就是以管理员身份运行cmd。然后输入explorer.exe并按enter键。这会打开Windows资源管理器。 现在右键单击你想要运行的PowerShell脚本，选择“运行PowerShell”，这将在管理员模式下启动PowerShell。

它可能会要求您启用策略以运行，键入Y并按enter。现在脚本将以管理员身份在PowerShell中运行。万一全红了，说明你的政策还没生效。然后再试一次，应该可以正常工作。

这种行为是经过设计的。因为微软真的不想让.ps1文件成为最新的电子邮件病毒，所以有多层安全措施。有些人认为这与任务自动化的概念相悖，这是公平的。Vista+安全模型是“去自动化”的，这样用户就可以接受。

但是，我怀疑如果你启动powershell本身作为提升，它应该能够运行批处理文件，而不需要再次要求密码，直到你关闭powershell。

如果当前控制台没有被提升，并且您正在尝试执行的操作需要提升权限，那么您可以使用以管理员身份运行选项启动powershell:

PS> Start-Process powershell -Verb runAs

Microsoft Docs: Start-Process

我找到了一个方法…

创建一个批处理文件打开你的脚本:

@echo off
START "" "C:\Scripts\ScriptName.ps1"

然后创建一个快捷方式，在桌面上说(右键单击新建->快捷方式)。

然后粘贴到位置:

C:\Windows\System32\runas.exe /savecred /user:*DOMAIN*\*ADMIN USERNAME* C:\Scripts\BatchFileName.bat

第一次打开时，您必须输入一次密码。然后将其保存在Windows凭据管理器中。

在此之后，您应该能够以管理员身份运行，而无需输入管理员用户名或密码。