通過在 Windows 10 上提供管理員憑據，無需提升的 New-CimSession？

Question

賞金將在 2 天內到期。 此問題的答案有資格獲得+250聲望賞金。 muffel想引起對這個問題的更多關注。

我需要使用 Windows 10 設備中的 PowerShell 查詢一些 WMI 值。 該腳本由一些軟件分發工具在非管理員用戶的上下文中執行。

有一個本地管理員帳戶，出於當前目的（在擦除系統之前檢索信息）將密碼放入腳本中不會有問題。 由於自動化是一項硬性要求，因此無法處理 UAC windows 或用戶輸入一些憑據。

有什么辦法可以得到

$sess = New-CimSession -Credential $admincred

工作而不遇到Access is denied ，因為它不是在提升的上下文中運行？ 我可以通過擁有管理員憑據以某種方式自我提升它嗎？

[編輯]

評論要求提供更具體的信息：

我想將許多非托管（即沒有軟件分發工具，沒有域加入）Windows 10 設備裝載到 Windows 自動駕駛儀。

• 設備不在特定站點。

• 設備供應商無法提供信息。

• 用戶沒有管理權限

• 用戶不知道本地管理員密碼（我知道）

• 與用戶缺少技術知識相比，暴露本地管理員密碼問題更小（密碼被認為是遺留密碼）

• 防火牆正在阻止傳入流量（無 RDP、WinRM）

• 代碼（來源） ：

  $devDetail = (Get-CimInstance -CimSession $session -Namespace root/cimv2/mdm/dmmap -Class MDM_DevDetail_Ext01 -Filter "InstanceID='Ext' AND ParentID='./DevDetail'")

使用 Teamviewer 等工具手動遠程會話獲取信息太耗時。 讓用戶從 Intranet 下載工具並運行它將是 go 的一種方式。 因此，我創建了一個獨立的應用程序，它構建並運行自定義的 PowerShell 腳本。 讓它在提升的 session 中運行是行不通的。 我總是以Access denied告終。

Answer 1

我可以通過擁有管理員憑據以某種方式自我提升它嗎？

你不能。 UAC旨在防止您正在嘗試做的事情。 相關問答：

• 在沒有提示的情況下提升 - 動詞 runas 啟動過程
• UAC妨礙EXE安裝Powershell
• Powershell 為 RunAs 提供憑據

可能有許多解決方法，但它們都有一個共同點，即您必須至少一次 go 到您的機器（本地或遠程），獲得管理權限並准備一些東西，例如：

• 在您的本地管理員帳戶或 SYSTEM 下運行並觸發腳本執行的計划任務
• 禁用 UAC（暫時）（不推薦任何一種方式）
• 安裝任何遠程管理軟件、服務或帳戶（具有額外的后台作業權限）