[英]New-CimSession without elevation by providing admin credentials on Windows 10?
我需要使用 Windows 10 設備中的 PowerShell 查詢一些 WMI 值。 該腳本由一些軟件分發工具在非管理員用戶的上下文中執行。
有一個本地管理員帳戶,出於當前目的(在擦除系統之前檢索信息)將密碼放入腳本中不會有問題。 由於自動化是一項硬性要求,因此無法處理 UAC windows 或用戶輸入一些憑據。
有什么辦法可以得到
$sess = New-CimSession -Credential $admincred
工作而不遇到Access is denied
,因為它不是在提升的上下文中運行? 我可以通過擁有管理員憑據以某種方式自我提升它嗎?
[編輯]
評論要求提供更具體的信息:
我想將許多非托管(即沒有軟件分發工具,沒有域加入)Windows 10 設備裝載到 Windows 自動駕駛儀。
設備不在特定站點。
設備供應商無法提供信息。
用戶沒有管理權限
用戶不知道本地管理員密碼(我知道)
與用戶缺少技術知識相比,暴露本地管理員密碼問題更小(密碼被認為是遺留密碼)
防火牆正在阻止傳入流量(無 RDP、WinRM)
代碼(來源) :
$devDetail = (Get-CimInstance -CimSession $session -Namespace root/cimv2/mdm/dmmap -Class MDM_DevDetail_Ext01 -Filter "InstanceID='Ext' AND ParentID='./DevDetail'")
使用 Teamviewer 等工具手動遠程會話獲取信息太耗時。 讓用戶從 Intranet 下載工具並運行它將是 go 的一種方式。 因此,我創建了一個獨立的應用程序,它構建並運行自定義的 PowerShell 腳本。 讓它在提升的 session 中運行是行不通的。 我總是以Access denied
告終。
我可以通過擁有管理員憑據以某種方式自我提升它嗎?
你不能。 UAC旨在防止您正在嘗試做的事情。 相關問答:
可能有許多解決方法,但它們都有一個共同點,即您必須至少一次 go 到您的機器(本地或遠程),獲得管理權限並准備一些東西,例如:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.