詹金斯的高级PS脚本

Question

我一直在尝试从Windows Jenkins（从属）服务器运行脚本。该脚本是用PowerShell编写的，需要提升权限（例如，如果在PS上右键单击并选择以管理员身份运行）。

Jenkins以下列方式启动其脚本：

powershell.exe -NonInteractive -ExecutionPolicy ByPass "& 'C:\Users\JOHAN.DER\AppData\Local\Temp\2\hudson9084956499652818911.ps1'" 

我的脚本失败，因为它需要提升权限。如何生成一个新的提升特权的PS进程（不需要点击，因为Jenkins不能这样做）可以运行我的脚本？

干杯！

Answer 1

试试这个：

powershell -Command "Start-Process powershell \"-ExecutionPolicy Bypass -NoExit -Command `\"cd \`\"%scriptFolderPath%`\"; & \`\".\%powershellScriptFileName%\`\"`\"\" -Verb RunAs"

Answer 2

下面的代码片段会检查当前进程是否已升级，如果没有，则会生成一个新的特权进程。获取子PowerShell进程的输出有点棘手，因此我使用transcript命令来捕获它。您可以在下面找到我的管道定义步骤：

            powershell """
                cd "${env.WORKSPACE}"
                If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
                { 
                    echo "* Respawning PowerShell child process with elevated privileges"
                    \$pinfo = New-Object System.Diagnostics.ProcessStartInfo
                    \$pinfo.FileName = "powershell"
                    \$pinfo.Arguments = "& '" + \$myinvocation.mycommand.definition + "'"
                    \$pinfo.Verb = "RunAs"
                    \$pinfo.RedirectStandardError = \$false
                    \$pinfo.RedirectStandardOutput = \$false
                    \$pinfo.UseShellExecute = \$true
                    \$p = New-Object System.Diagnostics.Process
                    \$p.StartInfo = \$pinfo
                    \$p.Start() | Out-Null
                    \$p.WaitForExit()
                    echo "* Child process finished"
                    type "C:/jenkins/transcript-${env.JOB_NAME}-${env.BUILD_NUMBER}.txt"
                    Remove-Item "C:/jenkins/transcript-${env.JOB_NAME}-${env.BUILD_NUMBER}.txt"
                    Exit \$p.ExitCode
                } Else {
                    echo "Child process starting with admin privileges"
                    Start-Transcript -Path "C:/jenkins/transcript-${env.JOB_NAME}-${env.BUILD_NUMBER}.txt"
                }

                # put rest of your script here, it will get executed
                # with elevated privileges.
            """

Answer 3

即使这是一个旧线程，由于我有同样的问题，我仍然在这里提供我的方法，希望能帮助任何找到答案的人。

首先，此问题与Jenkins无关，这是Windows的问题，您必须启用内置管理员以获得提升的权限，这是reference：

管理员用户
这是一个未提升的管理员帐户 Windows安装期间默认创建的文件。如果 管理员用户尝试执行需要提升权限的操作 （例如：以管理员身份运行），Windows会为您显示UAC提示 管理员用户才能批准操作。

内置“管理员”
隐藏的内置高架 “管理员帐户” 是具有完整帐户的本地帐户 对PC的无限制访问权限。默认情况下，此“管理员” UAC不会提示该帐户。

启用内置管理员后，您有两种方法来提升由Jenkins触发的PS脚本：

1。使用内置管理员登录Windows：
这是实现目标的最简单方法，只需使用内置Administrator进行登录，一切都会提高，包括由Jenkins触发的PS脚本。 （我正在使用这种方法。）

2。通过凭据并以管理员身份运行：
在PS脚本中添加一些代码

$user = "Administrator"
$passwd = "password"
$securePasswd = ConvertTo-SecureString $passwd -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $user, $securePasswd

#Use Credential to prevent from being prompted for password
#Use argument -Verb RunAs to get script elevated
Start-Process powershell.exe -Credential $credential -ArgumentList "Start-Process powershell.exe -Verb RunAs -ArgumentList '-File  hudson.ps1' -Wait"