@WindBridges

SSH + PowerShell, как запустить команду с повышенными привилегиями?

На удаленной машине Windows 10 с OpenSSH сервером, настроенным на выполнение команд в оболочке PowerShell. Сервер запущен от пользователя, являющегося администратором. Но некоторые команды требуют повышенных привилегий. Локально этого можно добиться, запустив новое окно PowerShell от имени администратора. Но как это сделать в рамках SSH подключения к удаленному компьютеру идей нет. Если запускаю ту же команду локально - то в сессии запущенной с админскими привилегиями все отрабатывает нормально, а в обычной - появляется окошко UAC. Из чего делаю вывод, что проблема в недостатке прав. Что-то подсказывает, что сервис sshd сразу нужно запустить от имени администратора, но как это сделать не нашел. Подскажите, можно ли этого как-то добиться?
  • Вопрос задан
  • 219 просмотров
Пригласить эксперта
Ответы на вопрос 2
@FluffyBeaver
Можно попробовать Enter-PSSession на тот же узел (localhost) с явным указанием учётной записи (-Credentials).
Есть шанс, что поможет, но проверять лень.
Кстати, в Интернете что же пишут по этому поводу?
Почему мне лень искать - понятно. А почему Вам?
Ответ написан
@MaxKozlov
Проверить и сравнить права можно через whoami /all
скорее всего там будет очень похоже

Если комп не в домене, то можно посмотреть на
LocalAccountTokenFilterPolicy

https://winintro.ru/windowspowershell2corehelp.en/...
Set the value of the LocalAccountTokenFilterPolicy registry entry to 1.

For example, the following command uses the New-ItemProperty cmdlet and the Windows PowerShell Registry Provider to create the LocalAccountTokenFilterPolicy registry entry on the local computer and set its value to 1.

new-itemproperty -name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -propertyType DWord -value 1

winrm quickconfig его ставит. если комп не в домене. Таким образом, ремотная сессия получает права админа без uac.

А сервис ssh установленный по дефолту вполне достаточен для выполнения с админскими правами.

Разве что некоторые вещи можно ставить только в интерактивной сессии. Тот же ssh-server ставится только интерактивно. Или локаль
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы