以PowerShell脚本中的管理员身份运行命令。 UAC

Question

好的这里是我的问题：

我想在服务器上远程运行脚本。

我是这两个盒子上的管理员，防火墙例外已启用，远程管理已启用，以及其他一切看起来不错，我可以看到。

invoke-command -ComputerName $ComputerName -ScriptBlock ` 
{ 
    cd C:\Windows\System32\inetsrv\; 
    ./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files> 
} 

我不断收到以下错误回报

ERROR (hresult:80070005, message:Failed to commit configuration changes. Access is denied. 

它正试图在其上运行服务器2K8 R2框中选择一个服务器和我想的问题是一个UAC的问题。无论如何要让它以管理员身份运行，而不必在UAC框中单击“是”？

这段代码最终将成为必须完全自动化的脚本。

任何帮助将不胜感激。

Answer 1

好的。经过一些研究和测试后，我发现了这个问题。禁用UAC和防火墙并且脚本仍然无法工作后，我深入地挖了一下，发现主要问题是invoke-command运行命令的方式。它使用运行脚本的人的凭据向服务器进行身份验证，然后尝试使用另一个帐户来运行权限或降低用户的权限，以便某些命令无法运行。

我将-Credentials开关添加到invoke命令中，现在一切正常。下面更正代码示例：在HKLM \ SOFTWARE \微软\窗户发现

$user = New-Object Management.Automation.PSCredential("$UserName", $securePassword) 
invoke-command -ComputerName $ComputerName -Credential $user -ScriptBlock ` 
{ 
    cd C:\Windows\System32\inetsrv\; 
    ./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files> 
} 

Answer 2

是否有无论如何得到这个以管理员身份运行，而不必点击UAC盒上的是？

如果这是可能的话，它将完全击败UAC的观点。

因此，看起来您唯一真正的解决方案就是禁用UAC。

Answer 3

This似乎表明您需要确保您是远程计算机上的本地管理员（虽然承认这是针对WMI的）。根据this，您可以更改注册表项以停止将UAC应用于管理员的远程登录（搜索LocalAccountTokenFilterPolicy）。如果您使用管理员帐户远程使用powershell/WMI，那么不应该禁用UAC只是不过滤令牌。

Answer 4

设置选项 “EnableLUA”（DWORD值）\ CurrentVersion \政策\系统为0并重新启动。

这将禁用UAC没有问题，我会为你的所有用户做到这一点，无论是否有权限取决于你，因为Vista的UAC是如此的可怕，以至于我相信少有人拥有它更好（至少在Vista中）他们是。这个技巧也适用于Win7。

有乐趣我的注册表招:)

PS：事实证明也是如此审查意见，说明如何尽可能禁用UAC与上面的回答我的职务/线程而言（勤奋的答案是去除）。