Я пытался использовать Enter-PSsession на локальном компьютере (localhost).
- Используемые учетные данные "user1" входят в группу администраторов.
- Рабочая группа, а не AD домен.
- Я использовал не стираемую консоль.
- LocalAccountTokenFilterPolicy равен 1.
- UA C включено.
- Windows PowerShell 5.1
Enter-PSSession -Credential user1 localhost # This fails with "access is denied"
Это не удалось, поскольку Windows удаляет привилегии администратора у пользователей, а пользователям, не являющимся администраторами, не разрешается входить в систему с помощью настроек по умолчанию. Вы можете видеть разрешение через «Get-PSSessionConfiguration -Name Microsoft.PowerShell) .Permission»
Но возможно войти в систему с удаленной машины с user1. Сеанс входа в систему имеет права администратора.
Enter-PSSession -Credential user1 192.168.56.107 # This works, but remote
Любопытно, что встроенную учетную запись администратора можно использовать с консоли без прав администратора. Так что Я предполагаю, что есть способ использовать других пользователей-администраторов для локального входа в систему через Enter-PSSession с привилегией администратора .
Примечание. Добавление пользователя в удаленное управление Пользователи не предоставляют права администратора.
Enter-PSSession -Credential Administrator localhost # This works!! Why?
Вопрос: Есть ли способ использовать Enter-PSSession на локальном компьютере с правами администратора из не удаленной консоли? Учетные данные являются членом группы администраторов, но не встроенный администратор.