Run-Tools.psm1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
# =============================================================================
# Private
# =============================================================================

function Get-AdminAccountName
{
    return (Get-LocalUser | Where-Object { $_.SID -like 'S-1-5-*-500' }).Name
}

# =============================================================================
# Public
# =============================================================================



function Run-AsUser
{
    [CmdletBinding()]
    param (
        [parameter(Mandatory = $true)][String]$Process,
        [parameter(Mandatory = $false)][String]$ProcArgs,
        [parameter(Mandatory = $false)][String]$User
    )
    if (!$User) { $User = $env:UserName }
    $args4runas = @()
    $args4runas += $Process, $ProcArgs
    $newProcess = New-Object System.Diagnostics.ProcessStartInfo "runas";
    $newProcess.ArgumentList.Add("/user:$User")
    $newProcess.ArgumentList.Add("/savecred")
    $newProcess.ArgumentList.Add("$args4runas")
    Write-Verbose "$($newProcess.ArgumentList)"
    [System.Diagnostics.Process]::Start($newProcess) 2>&1>null
}

function Run-AsAdmin ($Process, $ProcArgs)
{
    $admin_name = Get-AdminAccountName
    Run-AsUser -User $admin_name -Process $Process -ProcArgs $ProcArgs
}


function Run-Elevated ($Process, $ProcArgs)
{
    Start-Process -FilePath $Process -ArgumentList $ProcArgs -Verb RunAs
}

function isAdmin
{
    try
    {
        $identity = [Security.Principal.WindowsIdentity]::GetCurrent()
        $principal = New-Object Security.Principal.WindowsPrincipal -ArgumentList $identity
        return $principal.IsInRole( [Security.Principal.WindowsBuiltInRole]::Administrator )
    }
    catch
    {
        throw "Failed to determine if the current user has elevated privileges. The error was: '{0}'." -f $_
    }
}

function isAdminCheck
{
    if (!$(isAdmin))
    {
        Write-Error "You should be an Admin to do this"
        return $false
    }
    return $true
}


function Elevate-Me
{
    if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
    {
        "Not Admin"
        Start-Process pwsh.exe "-ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit
    }
}

Export-ModuleMember -Function "Run-AsAdmin"
Export-ModuleMember -Function "Run-AsUser"
Export-ModuleMember -Function "Run-Elevated"
Export-ModuleMember -Function "Elevate-Me"
Export-ModuleMember -Function "isAdmin"
Export-ModuleMember -Function "isAdminCheck"