none
老师好,请问在域环境下,普通账户怎么运行某些必须要管理员权限运行的软件 RRS feed

  • 问题

  • 老师好,请问在域环境下,普通账户怎么运行某些必须要管理员权限运行的软件,或者有哪些脚本可以获得管理员权限,我用域策略下发到开机自动运行脚本里
    2019年5月11日 4:19

答案

  • 你好,

    谢谢你的提问。

    1. 如何使用普通账号运行需要管理员权限运行的软件,你可以右击该软件然后选择以管理员身份运行他,输入管理员账号密码就可以以管理员身份运行该软件了。

    2. 我对于BAT脚本不是太理解,我之能以powershell脚本为例,告诉你如何让在脚本里使用权限。

    在powershell中有很多命令支持“-credential”参数,你可以该参数绑定你想要的执行命令的管理员身份。

    a. 使用get-credential命令打开一个命令提示窗口,让你输入用户凭据。

    示例:

    $mycredentials = Get-Credential
    Start-Process notepad -Credential $mycredentials

    该命令会跳出账号密码输入窗口,使用你想用的凭据打开notepad应用程序。

    b. 直接在命令输入账号密码,然后使用输入的账号密码执行命令。

    $secpasswd = ConvertTo-SecureString "PlainTextPassword" -AsPlainText -Force
    $mycreds = New-Object System.Management.Automation.PSCredential ("username", $secpasswd)
    Start-Process notepad -Credential $mycreds

    3. 根据你的描述我认为你是想要执行开机脚本,然后该脚本需要管理员权限执行一些命令。我认为除了在命令中写入用户凭据之外。你可以选择使用计划任务执行你的脚本文件,然后在你的计划任务中选中“run with highest privileges”选项。或许这可以帮助你执行脚本避免管理员权限问题。

    此外,你使用GPO创建启动脚本,启动脚本在引导过程进入登录屏幕之前运行,并在本地计算机帐户的上下文中运行,该帐户具有本地管理权限。启动脚本可以存储在GPO本身中,无需配置网络共享。不应用登录脚本应该可以这个问题。

    请参开以下链接:

    https://www.petri.com/run-startup-script-batch-file-with-administrative-privileges#disqus_thread

    https://www.tenforums.com/general-support/118290-run-script-administrative-privileges-via-gpo.html

    最好的祝福,

    Lee


    Just do it.

    2019年5月13日 5:55
    版主

全部回复

  • 你好,

    谢谢你的提问。

    1. 如何使用普通账号运行需要管理员权限运行的软件,你可以右击该软件然后选择以管理员身份运行他,输入管理员账号密码就可以以管理员身份运行该软件了。

    2. 我对于BAT脚本不是太理解,我之能以powershell脚本为例,告诉你如何让在脚本里使用权限。

    在powershell中有很多命令支持“-credential”参数,你可以该参数绑定你想要的执行命令的管理员身份。

    a. 使用get-credential命令打开一个命令提示窗口,让你输入用户凭据。

    示例:

    $mycredentials = Get-Credential
    Start-Process notepad -Credential $mycredentials

    该命令会跳出账号密码输入窗口,使用你想用的凭据打开notepad应用程序。

    b. 直接在命令输入账号密码,然后使用输入的账号密码执行命令。

    $secpasswd = ConvertTo-SecureString "PlainTextPassword" -AsPlainText -Force
    $mycreds = New-Object System.Management.Automation.PSCredential ("username", $secpasswd)
    Start-Process notepad -Credential $mycreds

    3. 根据你的描述我认为你是想要执行开机脚本,然后该脚本需要管理员权限执行一些命令。我认为除了在命令中写入用户凭据之外。你可以选择使用计划任务执行你的脚本文件,然后在你的计划任务中选中“run with highest privileges”选项。或许这可以帮助你执行脚本避免管理员权限问题。

    此外,你使用GPO创建启动脚本,启动脚本在引导过程进入登录屏幕之前运行,并在本地计算机帐户的上下文中运行,该帐户具有本地管理权限。启动脚本可以存储在GPO本身中,无需配置网络共享。不应用登录脚本应该可以这个问题。

    请参开以下链接:

    https://www.petri.com/run-startup-script-batch-file-with-administrative-privileges#disqus_thread

    https://www.tenforums.com/general-support/118290-run-script-administrative-privileges-via-gpo.html

    最好的祝福,

    Lee


    Just do it.

    2019年5月13日 5:55
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Lee


    Just do it.

    2019年6月3日 7:30
    版主