我还没见过自己的方法，所以，试试这个。它更容易遵循，占用的空间也更小:

if([bool]([Security.Principal.WindowsIdentity]::GetCurrent()).Groups -notcontains "S-1-5-32-544") {
    Start Powershell -ArgumentList "& '$MyInvocation.MyCommand.Path'" -Verb runas
    }

很简单，如果使用管理员权限调用当前Powershell会话，那么在获取当前标识时，管理员组已知SID将显示在组中。即使帐户是该组的成员，SID也不会显示，除非使用提升的凭据调用流程。

几乎所有这些答案都是微软本·阿姆斯特朗(Ben Armstrong)非常流行的方法的变体，即如何在不真正掌握实际操作的情况下完成它，以及如何模仿相同的程序。

以下是对Shay Levi建议的补充(只需在脚本开头添加这些行):

if (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))  
{  
  $arguments = "& '" +$myinvocation.mycommand.definition + "'"
  Start-Process powershell -Verb runAs -ArgumentList $arguments
  Break
}

这将导致当前脚本以管理员模式传递给一个新的powershell进程(如果当前User具有管理员模式，并且脚本不是以管理员身份启动)。

提升PowerShell from Start>运行

在2012R2或2016年，你不能在没有炮击两次的情况下使用“run”命令运行elevated powershell:

C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell -命令"saps powershell -Verb RunAs "

当然，如果您有管理员帐户，还可以强制以管理员身份打开应用程序。

找到文件，右键单击>属性>快捷方式>高级，并选择以管理员身份运行

单击“确定”。

这是一个澄清…

powershell的RUNAS / SAVECRED凭据“不安全”，尝试了一下，它将管理员身份和密码添加到凭据缓存中，可以在其他地方使用。如果您已经这样做了，我建议您检查并删除该条目。

请检查您的程序或代码，因为微软的策略是，如果没有UAC(入口点)以管理身份执行程序，则不能将用户代码和管理代码混合在同一个代码blob中。这将是Linux上的sudo(同样的事情)。

UAC有3种类型，在程序清单中生成的提示符或入口点。它不会提升程序，所以如果没有UAC，它需要管理，它将失败。虽然UAC作为管理员需求是好的，但它可以防止在没有身份验证的情况下执行代码，并防止混合代码场景在用户级别执行。

自提升PowerShell脚本

视窗 8.1/PowerShell 4.0+

一行:)

if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit }

# Your script here