Щелкните правой кнопкой мыши или щелкните правой кнопкой мыши, запустите, поскольку другой пользователь является стандартом Windows для исполняемых файлов.Этот запуск правой кнопкой мыши управляется ОС.
По своей конструкции вы не можете дважды щелкнуть или щелкнуть правой кнопкой мыши файл .ps1 и запустить его..ps1 по умолчанию запускает блокнот или другой текстовый редактор, которому вы, возможно, назначили его, т. е. VSCode, Notepad ++ и т. д.
.ps1, это не .bat, .cmd, .vbs, которые будутзапустить с двойным щелчком мыши.
Если вы хотите дважды щелкнуть файл .ps1 и запустить его, вам нужно как минимум установить тип файла с помощью проводника Windows и назначить его PowerShell.exe.Кстати, это не рекомендуется MS или кем-либо еще, но это может быть сделано.Причина, по которой это не рекомендуется, заключается в управлении рисками и безопасностью.
Чтобы приблизиться к этому, вам нужно создать ярлык PowerShell с необходимыми параметрами запуска.В частности, настройка параметра «Запуск от имени».Прикрепите этот ярлык к своему меню Windows SendTo (в панели проводника Windows просто введите shell: SendTo, чтобы открыть эту папку, чтобы поместить этот ярлык), или вам нужно отредактировать реестр для стандартного щелчка правой кнопкой мыши по параметру «Run with PowerShell»,после настройки добавления параметра RunAs.
Использование сценария PowerShell для запуска в качестве другого пользователя и повышения уровня процесса.
В противном случае вы можете рассмотретьи с этой настройкой RunAS.
Перетаскивание в скрипт Powershell
Все это, как говорится, может и не дать вам того, кем вы являетесь, но это приблизит вас.
Обновление для ОП по вопросу
Чувствуете ли вы ту групповую политику, которая ограничиваетиспользование powershell и других языков сценариев для администраторов домена только для обеспечения достаточного контроля безопасности, или вы считаете это также проблематичным?
Принцип привилегии leaste - всегдаЭто хорошая практика, но еще многое предстоит сделать.Есть несколько действительно достойных статей о безопасных операциях / конфигурациях PowerShell.
Ограничение / блокирование использования powershell.exe, push.exe не препятствует использованию PowerShell.Это просто хосты, и я могу использовать любой инструмент разработки для создания собственного хоста PowerShell и выполнения команд.Я даже могу создать свой собственный редактор PowerShell или даже расширить другие редакторы.
Службы PowerShell Editor * Службы PowerShell Editor предоставляют общие функциональные возможности, необходимые для обеспечения согласованного и надежного процесса разработки PowerShell для нескольких редакторов..
Начало работы с командами редактора
Расширение редактора хоста PowerShell Editor Services предоставляет общую модель расширяемости, которая позволяет писать код расширения вPowerShell, работающий в любом редакторе, использующем PowerShell Editor Services.
PowerShellEditorServices Общая платформа для поддержки разработки PowerShell в любом редакторе или приложении!
Присоединяйтесь к нам длянеделя взлома PowerShell Editor Services, 6-13 декабря!
Я могу делать практически все, что связано с PowerShell, с использованием WMIC или VBS (тем не менее, я никогда не видел, чтобы какое-либо предприятие действительно обращалось к ним так глубоко, как могло быили).Да, это больше кода и некрасиво, но выполнимо.Таким образом, аудит, ограничение / делегирование и т. Д. Необходимы для контроля и реагирования на инциденты.Итак, когда дело доходит до конца управления рисками / безопасностью, вот несколько вещей, о которых стоит прочитать.
PowerShell Security для корпоративных клиентов https://blogs.msdn.microsoft.com/daviddasneves/2017/05/25/powershell-security-at-enterprise-customers https://acsc.gov.au/publications/protect/Securing_PowerShell.pdf
Ведение журнала PowerShell повышает безопасность на предприятии
Практическая безопасность PowerShell: включение аудита и ведения журналов с помощью DSC
Больше Новые возможности в PowerShell V5: дополнительныеАудит PowerShell
PowerShell Injection Hunter: аудит безопасности для сценариев PowerShell
15 способов обхода политики выполнения PowerShell
Введение в конечные точки PowerShell
Создание ограниченной конечной точки PowerShell с использованием файла конфигурации