Отказ от необходимости вводить учетные данные администратора при запуске сценария Batch / Powershell

Question

Мне нужно разработать скрипт для моего клиента, который будет отключать / включать карту WWAN на его ноутбуке.

• Клиент должен иметь возможность включать / отключать карту WWAN без предоставления учетных данных администратора клиента или учетной записи
• Должно быть удобным для пользователя. Например, дважды щелкнув по ярлыку включения или отключения на рабочем столе, чтобы включить или выключить его.
• Избегайте любых методов, которые могут поставить под угрозу безопасность, таких как отключение необходимости повышенных запросов учетных данных для всех приложений. (Обойти только этот сценарий нужно)

У меня есть команда для отключения / включения адаптера WiFi. Тем не менее, он требует запуска powershell от имени администратора, в противном случае доступ будет запрещен.

Disable-NetAdapter -Name "Wi-Fi" -Confirm:$false

Я попытался выполнить следующее безуспешно. (Либо доступ запрещен, либо UA C выскакивает и запрашивает учетные данные администратора):

• Создание файла .Bat, который запускает сценарий PS с ExecutionPolicy -Bypass

powershell.exe -executionpolicy bypass -windowstyle hidden -noninteractive -nologo -file "c:\Users\%username%\Desktop\DisableWifi.ps1"

• Создание ярлыка сценария PS с включенным «Запуск от имени администратора»
• Создание ярлыка с помощью запуска от имени администратора .Bat-файла, который включает / отключает сетевой адаптер.

netsh interface set interface Wi-Fi disable

• ExecutionPolicy Bypass внутри сценария PS

Start-Process powershell.exe -ArgumentList "/noexit", "-executionpolicy bypass","-file C:\Users\$env:UserName\Desktop\DisableWiFi.ps1"

В любом случае есть ли возможность позволить моему клиенту включать / выключать WWAN? карты через скрипт на рабочем столе без необходимости ввода учетных данных администратора?

Спасибо!

Answer 1

Это можно сделать.

• Пользователь должен работать как администратор.

Представьте, что мы вернулись в Windows XP дней. Если пользователь работает как обычный пользователь, он просто не может выполнять функции администратора. Вы можете плакать и жаловаться сколько угодно, но обычный пользователь не может получить привилегии администратора только потому, что хочет их.

Это не изменилось: вы должны быть администратором для администрирования.

Если пользователь является обычным пользователем: вы просто не можете обойти это.

• Так как же сделать так, чтобы пользователю не нужно было приглашать администратора для ввода учетных данных администратора?
• сделайте их администратором!

Что достаточно легко сделать:

• не делайте их стандартными пользователями
• сделайте их администратором

Но мы все знаем, что вы жалуетесь на UA C

Мы все знаем, что вы говорите о том, чтобы иметь нажать OK в диалоговом окне UA C. И так же, как пользователи ненавидят это: скажите им, чтобы они сделали клизму и сделали несколько глубоких приседаний.

В качестве альтернативы: вы должны выключить UA C - чтобы они все время выполняли обязанности администратора.

Таким образом, любая вредоносная программа может полностью захватить свою машину в одно мгновение.