尽管是管理员，访问被拒绝到本地主机 - PowerShell

Question

好的，所以这一直困扰着我一段时间，现在我已经尝试了太多东西。

我想运行一个PowerShell脚本 - 我的用户帐户是一个常规的域名，但它是我的电脑上的本地管理员。因此，我创建了一个PowerShell脚本，提示我输入凭据（在其中键入我的域管理员帐户的凭据）以用于调用需要此域管理员提升的另一个脚本。 这个脚本是这样的：

Invoke-Command -FilePath "C:\Temp\script.ps1" -ComputerName localhost -Credential Get-Credential 

这里script.ps1是需要域管理员海拔脚本。
执行在提示符下显示脚本结果的凭证，然后以下错误：

[localhost] Connecting to remote server localhost failed with the following error message : Access is denied. 

我试着.bat文件看起来像这样瞎搞：

SET ThisScriptsDirectory=%~dp0 
SET PowerShellScriptPath=%ThisScriptsDirectory%script.ps1 PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%PowerShellScriptPath%""' -Verb RunAs}"; 

藏汉，但我无法实现它 - 它不会将脚本提升到域管理员级别。
然而，最后，我需要提及的是，如果我使用域管理员标高打开PowerShell，导航到C：\ Temp \ script.ps1并通过。\ script.ps1执行它，那么我想要使用域提升运行的脚本有效。

有什么建议吗？

Answer 1

如果您拥有本地管理权限，请以管理员身份运行powershell并运行Invoke-Command而不使用-Credential标志。

如果您只在本地运行脚本，则不需要Invoke-Command。你最好只是运行脚本并将参数传递给它。

Answer 2

那么，如果我理解正确，你做错了。

您提供的凭证用于访问本地主机（您不需要BTW）。脚本仍然执行未升级。有两种解决方案：

• 您需要提升powershell本身并执行脚本。
• 您需要更改脚本，以便它自己接受Credential参数并使用它来访问事物。除非您演示剧本，否则我无法对其进行说明。

可以提升外壳采用：

start powershell -verb Runas 

这里的问题是，除非你禁用UAC，它会提示你。不幸的是，我不知道这个简单的方法。一个可靠的方法是将脚本添加到任务计划程序并将任务设置为运行提升，然后运行并删除任务。所有这些都可以自动化。这是UAC系统不幸设计的结果（Linux上的sudo服务于相同的目的，会将响应缓存一段时间，以便后续命令不会提示）。这会去是这样的：

schtasks /Create /TN runner ... /TR powershell -File script.ps1 /RU username /RP password /RL HIGHEST 
    schtasks /run runner 
    schtasks /delete runner 

Answer 3

一个题目说帮我（我也有类似的情况）是部分About Remote Troubleshooting“HOW TO启用远程FOR非管理用户”。基本上，它会告诉您执行PS命令：Set-PSSessionConfiguration Microsoft.PowerShell -ShowSecurityDescriptorUI，并向您尝试使用它的用户授予执行权限。