Можно ли использовать RunWithElevatedPrivileges в сценарии PowerShell?

Question

Если да, приведите пример.

UPDATE:

У меня есть сценарий PowerShell, который перебирает все семейства сайтов в выбранном веб-приложении и изменяет свойство siteCollection.Audit.AuditFlags. Он отлично работает на моей машине для разработки, но команда siteCollection.Audit.Update() завершается неудачно с Доступ запрещен ошибка на рабочем сервере, хотя я пытаюсь запустить его как пользователь, являющийся администратором фермы. *

Answer 1

Да, может.

[Microsoft.SharePoint.SPSecurity]::RunWithElevatedPrivileges({ 
    $site = get-spsite "http://localhost/nonfarmadminsitecollection";
}); 

Будь осторожен с этим. Поскольку вы олицетворяете учетную запись процесса, вы теряете информацию о пользователе в журналах аудита.

Answer 2

RunWithElevatedPrivs использует пользователя пула приложений в обычных веб-приложениях, а не администратора фермы. Если повышение прав происходит в центре администрирования, то это учетная запись администратора фермы. Я предполагаю, что вы делаете это на обычных веб-приложениях, поэтому запустите powershell в качестве учетной записи пула приложений.

Answer 3

Запуск powershell от имени администратора или пользователя пула приложений веб-приложения.