堆栈内存溢出
  繁体   English   中英

本地管理员帐户和具有管理员权限的用户之间的区别。 用于加密 GPO Bitlocker

[英]Difference between a local admin account and a user with admin privileges. for encryption GPO Bitlocker

 原文  2022-05-30 10:22:25       powershell/ gpo/ bitlocker

问题描述

我想确切地知道管理员帐户和具有管理员权限的用户之间有什么区别? 我问你这个是因为当我以管理员身份通过 GPO 运行脚本时,脚本可以工作,但是当我使用具有管理员权限的域的用户帐户运行 GPO 时,脚本不会运行。

这是管理员帐户的脚本:

$username = 'labo\Administrator'
$password = 'Qzerty13.'
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword

$Command =
{
        if ((get-tpm).TpmPresent -eq $True ) # test if puce tpm present
        { 
             write-host "Puce tpm présente"
            if ((get-tpm).TpmReady -eq $True) # test if puce tpm ready
            {
             write-host "Puce tpm prête"
                if((Get-BitLockerVolume -MountPoint $env:SystemDrive).VolumeStatus -eq "FullyDecrypted") # test the disk is not encrypted
                {
                 write-host "Unencrypted disk"
                 Add-BitLockerKeyProtector -MountPoint $env:SystemDrive -TpmProtector
                 Enable-BitLocker -MountPoint $env:SystemDrive -RecoveryPasswordProtector -SkipHardwareTest
                 write-host "Disk Encryption with TPM"
                }
            }
        }
}


  Start-Process powershell.exe -Credential $Credential -ArgumentList "-NoExit -Command & {$($Command -replace '"', '\"')} -ExecutionPolicy Bypass"

当我通过 gpo 运行此脚本时,它可以工作,但是当我想通过放置具有管理员权限的用户帐户来更改管理员帐户时,它不会启动。

这是我希望使用具有管理权限的用户帐户运行脚本时的错误消息:

Start-Process : Impossible d’exécuter cette commande en raison de l’erreur : Nom de répertoire non valide.
Au caractère C:\Users\testeur\Desktop\tpm 30_05_2022.ps1:26 : 3
+   Start-Process powershell.exe -Credential $Credential -ArgumentList  ...
+   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation : (:) [Start-Process], InvalidOperationException
    + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand

你能告诉我吗,拜托。 我最诚挚的问候。 诺丁

1 个解决方案

解决方案1
 0  2022-05-30 10:30:50

尝试将RunAs选项添加到您的 Start-Process

Start-Process powershell.exe -Verb RunAs -ArgumentList "-NoExit -Command & {$($Command -replace '"', '\"')} -ExecutionPolicy Bypass"

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 以本地管理员用户身份安装 通用测试管理员权限 如何在Powershell Studio中创建本地管理员帐户 使用管理员权限设置自定义 shell 如何在Powershell中将用户添加到本地管理员组? 使用安全密码创建本地管理员帐户的Invisible powershell脚本 在本地管理员组中查找具有特定用户的计算机 仅对同时也是管理员的本地用户拒绝PowerShell访问,而对于既是本地管理员的域用户则拒绝 Bitlocker:通过 cmd 和 GPO 加密所有计算机 撤消本地管理员,但不撤消域管理员
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM