Локальный администратор Runas, аутентифицируясь как пользователь домена
. Я столкнулся со специфической установкой, при которой мне нужно использовать локального администратора на компьютере с Windows. Инструкции следующие:
- Shift-правой кнопкой мыши щелкните
cmdили ярлык Powershell - Выберите «Запуск от имени администратора»
- На появившемся экране UAC авторизуйтесь как пользователь домена , отличный от текущего пользователя . Имя пользователя домена трудно запомнить, поэтому мы должен сохранять его в заметках postit.
- Делайте свое дело
Я хотел бы иметь возможность пропустить шаг 1 и в идеале выполнить аутентификацию в командной строке (избегая UAC).
Мой идеальный поток будет:
- Откройте консоль Powershell или Cmd
- Введите привилегированную команду, включая привилегированный домен nalme
- Введите пароль на той же консоли (без пользователя домена)
- Сделайте свое дело
На основе при поиске я пробовал runas / netonly , но это не то же самое.
Держу пари, любая вредоносная программа хочет просто открыть консоль и ввести привилегированные команды. Вот почему это невозможно (напрямую).
Однако вы можете просто запросить учетные данные через Get-Credential и использовать объект позже в скрипте для аутентификации.
Например, так:
Get-Credential -Message "Credential for access to <whatever>" -User .\administrator
Это будет выглядеть так:
PowerShell Credential Request
Credential for access to <whatever>
Password for user .\administrator:
Тогда вы можете использовать объект для выполнения следующих действий:
Get-WmiObject -Class Win32_BIOS -Computer LOCALHOST -Credential $cred