Comment gérer les scripts PowerShell en tant qu'administrateur

PowerShell est un outil automatisé en ligne de commande orientée objet principalement utilisé par les administrateurs système et les experts informatiques pour automatiser diverses tâches liées aux systèmes d'exploitation. PowerShell a sa version étendue connue sous le nom de PowerShell ISE. Il vous permet de créer des scripts et de les exécuter. La console PowerShell ISE se compose de deux parties: un volet de script et un volet de sortie. Les scripts sont écrits dans le volet de script, et la sortie du script peut être vue dans le volet de sortie.

PowerShell ISE prend en charge deux types de privilèges des utilisateurs:

Privilèges standard: Ces types de privilèges ne peuvent effectuer des tâches spécifiques que. Par exemple, vous ne pouvez pas utiliser toutes les fonctionnalités du système spécifiquement qui nécessitent «Exécuter en tant qu'administrateur"En raison de la sécurité. Pour surmonter cela, il est recommandé d'utiliser PowerShell avec les privilèges d'administration.

Les privilèges d'administrateur: Ce privilège vous permet de faire toutes les tâches, y compris les tâches de privilèges standard.

Dans cet article, nous illustrons diverses façons d'exécuter le script PowerShell avec les privilèges de l'administrateur:

Méthode 1

Un moyen principal d'ouvrir votre PowerShell Ise:

Clique sur le "Recherche”Icon disponible sur la barre des tâches. Après l'avoir ouvert, Type "PowerShell Ise" chercher. Cliquez avec le bouton droit sur le «PowerShell Ise», et cliquez sur «Exécuter en tant qu'administrateur«:

Une fois l'ouverture, vous pouvez écrire un script, l'enregistrer et l'exécuter à l'aide des privilèges de l'administrateur:

Méthode 2

Dans cette méthode, nous utiliserons Windows construit "Courir”Dialogue pour exécuter le script en tant qu'administrateur:

Presse "Clé Windows + R"Pour ouvrir le"Courir" dialogue. Une fois la boîte de dialogue ouverte, tapez "PowerShell Ise"Et frappez ok.

Il est observé que le script est ouvert avec des privilèges standard:

Méthode 3

Nous pouvons également rediriger le script standard vers le script administrateur à l'aide de Cmdlet PowerShell "Procédure de démarrage"Et un drapeau"-Verbe". Copiez et collez la commande suivante pour rediriger vers les privilèges de l'administrateur:

> Power PowerShell ISE-Verb Runas

Le moment où vous exécutez la commande, une autre console PowerShell ISE s'ouvrira avec les privilèges d'administration.

Méthode 4

Cette méthode est utilisée pour ouvrir le PowerShell à l'aide du gestionnaire de tâches Windows. Tout d'abord, appuyez sur "Ctrl + Shift + ESC«De votre clavier pour ouvrir le gestionnaire de tâches.

Une fois l'ouverture, accédez au «accédez au«Déposer”Option disponible sur la barre de menu du gestionnaire de tâches.

Cliquer sur Déposer, Et vous obtiendrez deux options. Vous devez cliquer sur "Exécuter une nouvelle tâche«:

En cliquant "Exécuter une nouvelle tâche", un "Courir«La boîte de dialogue sera ouverte:

Taper "PowerShell Ise"Dans le champ de recherche du"Courir". Pour l'exécuter en tant que privilèges d'administrateur, vérifiez l'option donnée ci-dessous le champ de recherche et cliquez sur «D'ACCORD«Pour exécuter la tâche:

Méthode 5

Vous pouvez utiliser un planificateur de tâches Windows intégré pour exécuter PowerShell ISE en tant qu'administrateur. Tout d'abord, vous devez ouvrir le planificateur de tâches. Cliquez sur l'icône de recherche dans la barre des tâches et tapez "Planificateur de tâches«:

Une fois ouvert, vous pouvez observer un «Créer une tâche«Option sous le«Actions»Onglet. Clique sur le "Créer une tâche" option:

Il ouvrira une nouvelle fenêtre. Ici, vous devez saisir quelques informations telles que «Nom«De la tâche. Vous pouvez définir n'importe quel nom sur la tâche. Vous devez sélectionner l'option "Courir avec des privilèges les plus élevés«Pour exécuter la tâche en tant qu'administrateur. Ensuite, choisissez votre système d'exploitation dans le menu déroulant "Configurer pour«:

Après avoir personnalisé cet onglet, cliquez sur le "Actions»Onglet donné dans la barre de menu. Cliquer sur "Nouveau«Pour ajouter une action à la tâche:

Vous devez donner le .exe Chemin du «PowerShell Ise»Fichier, qui peut être trouvé ici:

Système d'exploitation 32 bits C: \ Windows \ System32 \ Windowspowershell \ V1.0 \ PowerShell_ise.exe
Système d'exploitation 64bit C: \ Windows \ System32 \ Windowspowershell \ V1.0 \ PowerShell_ise.exe

Ou:

C: \ Windows \ Syswow64 \ Windowspowershell \ V1.0 \ PowerShell_ise.exe

Donnez le chemin du fichier ISE et cliquez sur «D'ACCORD«:

Cliquez sur «OK» pour terminer la création de la tâche. La nouvelle tâche est ajoutée à "Bibliothèque de planificateur de tâches" dans le "Planificateur de tâches". Pour exécuter la tâche, cliquez sur le «Bibliothèque de planificateur de tâches", Et vous trouverez une tâche"PowerShell Ise". Cliquez sur la tâche et exécutez la tâche. Le PowerShell ISE commencera par les privilèges d'administration:

En dehors de ces méthodes, peu de chèques peuvent être effectués sur PowerShell ISE.

Comment vérifier le privilège de PowerShell Ise

Supposons que vous utilisez PowerShell ou PowerShell Ise. Dans ce cas, vous pouvez effectuer un contrôle de sécurité pour confirmer que la session en cours utilise ou non les privilèges de l'administrateur. Copiez et collez la commande suivante dans le terminal PowerShell:

> [Sécurité.Principal.WindowsIdentity] :: getCurrent ().Groupes -Contains S-1-5-32-544 '

Remarque: il y a deux possibilités:

FAUX: Si la session en cours du PowerShell ISE n'utilise pas les privilèges de l'administrateur, il reviendrait "FAUX".

Vrai: Si la sortie de la commande revient "Vrai«, Alors cela signifie que vous exécutez le script avec les privilèges de l'administrateur.

Comment restreindre le script à s'exécuter en tant qu'administrateur

Dans le cas où vous avez oublié d'exécuter le script en tant qu'administrateur, le script PowerShell a une option de vérification. Il vérifiera les privilèges du script. Si le script s'exécute avec l'administrateur, il permettra l'exécution du script. Cependant, si le script n'utilise pas de privilèges administratifs, il n'autorisera pas l'exécution. Copiez et collez la commande suivante dans les scripts PowerShell ISE pour vérifier:

> #Requires -Runasadministrator

Nous avons créé un script simple qui imprime une valeur entière et enregistre le script comme «vérifier.PS1". Si le script n'utilise pas les privilèges de l'administrateur, il affichera le message d'erreur comme indiqué dans l'image ci-dessous:

Nous essaierons d'exécuter le même script (vérifier.PS1), avec l'exigence exacte. Cependant, nous avons ouvert le PowerShell avec des privilèges administratifs. Dans ce cas, il n'arrêtera pas l'exécution du script, comme indiqué ci-dessous:

Conclusion:

Dans un environnement informatique sécurisé, les privilèges des utilisateurs sont affectés avec soin et strictement. Toutes ces restrictions sont liées à la confidentialité et à la sécurité de l'organisation ou de l'entreprise respective. Par conséquent, pour atteindre une meilleure confidentialité, les privilèges des utilisateurs doivent être attribués en conséquence.

Dans cet article, nous avons démontré les différentes méthodes pour ouvrir les scripts PowerShell avec les privilèges de l'administrateur. Ce guide vous permettra de limiter les scripts PowerShell à fonctionner uniquement avec les privilèges d'administration. De plus, vous pouvez également vérifier le privilège de la session PowerShell actuelle.