问如何使PowerShell作为标准用户运行程序？

EN

你可以用psexec

psexec -l powershell.exe -executionpolicy unrestricted -noexit -file c:\temp\checkelevated.ps1

-l :以有限用户的身份运行流程(剥离Administrators组，只允许分配给user组的权限)。在Windows上，进程运行时的完整性很低。

我想有更多的方法(可能更好)，但这也应该是可行的。

如果需要从提升的环境中运行当前登录用户的可执行文件或脚本，可以使用RunAs和USERNAME环境变量作为user参数传递：

runas /user:%USERNAME% program.exe

即使在提升的环境中，USERNAME环境变量也应该包含当前登录的用户。

要做到这一点，通常打算和接受的方法是指定网络UNC路径，而不是网络驱动器。如果你需要的话，你甚至可以重新映射提升过程中的驱动器。你应该这么做的。如果您的帐户运行一个需要访问网络位置的进程，则正确的答案是授予该帐户完成其工作所需的访问权限。

但是..。

这、这或这是否描述了您实际遇到的问题？很不清楚你想做什么。你已经从你的问题中剔除了所有的背景。

如果您试图运行一个需要运行提升的脚本，并且需要访问用户的网络驱动器，并且由于任何原因不能使用UNC路径，那么上述三个链接可能就是您想要的。

如果你真的真的需要模拟一个登录用户--我真的很难想出我需要通过脚本来做这件事的情况--然后继续读下去。

不需要了解用户凭据的替代方法是：

1. 使用用户登录脚本而不是计算机启动脚本。如果需要，请授予本地用户运行脚本其余部分所需的权限。我无法想象你还没有想到这一点。
2. 创建一个作为“域用户”或代表有关用户的其他组运行的计划任务，并选中“登录时只运行”。同样，您需要授予用户运行脚本其余部分所需的权限，但这并不会限制您只登录。
3. 编写一个调用ImpersonateLoggedOnUser的程序，该程序需要SeImpersonatePrivilege (默认情况下，管理员具有此功能，IIRC)。这些是本机Win32调用，而不是.Net，因此在PowerShell中使用它们并不简单。我看这个已经有十年了，它曾经是一个巨大的痛苦，因为它有时仍然会促使我获得证书。我认为Vista和以后(UAC，等)增加的安全性会使情况变得更糟。我也不知道您是否可以访问映射的驱动器(即，如果模拟生存网络跳)。我会选择这个方法，大概永远不会。

对于任何其他内容，我认为您将需要当前用户的凭据。您将做的是凭据劫持，操作系统安全是专门设计的，不允许这样做。