行政特权

时间:2013-09-07 15:20:27

标签: powershell powershell-v2.0 powershell-v3.0

在这里的一个帖子中,我找到了一种检查用户是否具有管理权限的方法。但是,当我尝试在此使用布尔逻辑时,它无法工作。

$user = [Security.Principal.WindowsIdentity]::GetCurrent();
(New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)  

if($user = $false){cls;Write-warning "Starting and stopping services can only be done with administrative privileges.`nPlease restart this script from an elevated prompt!";Read-host;exit
}

问题是,虽然从我的计算机运行脚本而没有启动具有管理权限的Powershell,但文本“False”出现了。但是,if语句没有启动。我定义错了吗?

编辑:当我使用$true而不是$false时,if语句会在我执行操作时启动,并且不会从提升的提示符运行脚本。

2 个答案:

答案 0 :(得分:6)

您的病情$user = $false有两个问题:

  1. 这不是一个条件。 =是赋值运算符,而不是比较运算符。您需要-eq来检查是否相等。
  2. $user不是布尔值。您实际想要检查的是IsInRole()方法的返回值。但是,您永远不会将其分配给变量,因此您无法在代码中的其他位置使用它。
  3. 将您的代码更改为:

    $user    = [Security.Principal.WindowsIdentity]::GetCurrent()
    $isAdmin = (New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
    
    if (-not $isAdmin) {
      cls
      Write-warning "Starting and stopping services can ..."
      Read-host
      exit
    }
    

    问题就会消失。

答案 1 :(得分:0)

对我来说似乎很好奇..你不能只是更新以下内容来做同样的检查:

if !($isAdmin) {
  cls
  Write-warning "Starting and stopping services can ..."
  Read-host
  exit
}