以PowerShell腳本中的管理員身份運行命令。 UAC

Question

好的這裏是我的問題：

我想在服務器上遠程運行腳本。

我是這兩個盒子上的管理員，防火牆例外已啓用，遠程管理已啓用，以及其他一切看起來不錯，我可以看到。

invoke-command -ComputerName $ComputerName -ScriptBlock ` 
{ 
    cd C:\Windows\System32\inetsrv\; 
    ./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files> 
} 

我不斷收到以下錯誤回報

ERROR (hresult:80070005, message:Failed to commit configuration changes. Access is denied. 

它正試圖在其上運行服務器2K8 R2框中選擇一個服務器和我想的問題是一個UAC的問題。無論如何要讓它以管理員身份運行，而不必在UAC框中單擊「是」？

這段代碼最終將成爲必須完全自動化的腳本。

任何幫助將不勝感激。

Answer 1

好的。經過一些研究和測試後，我發現了這個問題。禁用UAC和防火牆並且腳本仍然無法工作後，我深入地挖了一下，發現主要問題是invoke-command運行命令的方式。它使用運行腳本的人的憑據向服務器進行身份驗證，然後嘗試使用另一個帳戶來運行權限或降低用戶的權限，以便某些命令無法運行。

我將-Credentials開關添加到invoke命令中，現在一切正常。下面更正代碼示例：在HKLM \ SOFTWARE \微軟\窗戶發現

$user = New-Object Management.Automation.PSCredential("$UserName", $securePassword) 
invoke-command -ComputerName $ComputerName -Credential $user -ScriptBlock ` 
{ 
    cd C:\Windows\System32\inetsrv\; 
    ./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files> 
} 

Answer 2

是否有無論如何得到這個以管理員身份運行，而不必點擊UAC盒上的是？

如果這是可能的話，它將完全擊敗UAC的觀點。

因此，看起來您唯一真正的解決方案就是禁用UAC。

Answer 3

This似乎表明您需要確保您是遠程計算機上的本地管理員（雖然承認這是針對WMI的）。根據this，您可以更改註冊表項以停止將UAC應用於管理員的遠程登錄（搜索LocalAccountTokenFilterPolicy）。如果您使用管理員帳戶遠程使用powershell/WMI，那麼不應該禁用UAC只是不過濾令牌。

Answer 4

設置選項 「EnableLUA」（DWORD值）\ CurrentVersion \政策\系統爲0並重新啓動。

這將禁用UAC沒有問題，我會爲你的所有用戶做到這一點，無論是否有權限取決於你，因爲Vista的UAC是如此的可怕，以至於我相信少有人擁有它更好（至少在Vista中）他們是。這個技巧也適用於Win7。

有樂趣我的註冊表招:)

PS：事實證明也是如此審查意見，說明如何儘可能禁用UAC與上面的回答我的職務/線程而言（勤奮的答案是去除）。