#powershell #remote-access
Вопрос:
Использование сеанса CIM, созданного с помощью
New-CimSession -ComputerName $computeraddress -Credential $credential
Мне нужно знать, дают ли учетные данные, которые я использовал, права администратора на удаленном компьютере.
На локальном компьютере или с помощью PSRemoting я могу проверить, используя этот ответ.
Есть ли способ проверить это с помощью командлетов Cim с помощью сеанса CIM?
Я знаю, что в большинстве случаев учетные данные должны быть учетной записью администратора, чтобы даже установить сеанс CIM, однако я хотел бы проверить это явно.
Комментарии:
1. CimCession предоставит вам доступ к WMI, поэтому, если пользователь явно входит в группу «администраторы», вы можете использовать предоставленную там информацию для составления списка участников-администраторов , но если пользователь входит во вложенную группу, входящую в локальную группу администраторов, это может быть сложнее. Сеанс PSS будет более надежным, чтобы проверить эту информацию с помощью найденного вами ответа. И в сеансе PSSession вы можете использовать командлеты CIM, но удаленно на локальном компьютере внутри сеанса PSSession.
2. @Hazrelle Я специально прошу решение CimSession, поскольку я вынужден использовать протокол DCOM и команды, совместимые с PS 3.0. Из-за этого сеанс психотерапии не является вариантом. Сравнение со списком членов администратора ближе всего к ответу, который я видел, но я надеюсь получить что-то более прямое.
3. Какую проблему вы решаете? (Почему бы просто не попробовать то, что вам нужно сделать?)
4. @Bill_Stewart После этого потенциально может произойти большое количество различных операций, и лучше заранее проверить все предварительные условия. Если я не найду способ сделать это эффективно, то да, просто попытка выполнить операции-это следующий шаг. Если вы знаете какую-нибудь недорогую операцию Cim, которая надежно завершилась бы без прав администратора, я потенциально мог бы использовать ее для проверки.