Skrypt obracający klucz bezproblemowego logowania jednokrotnego (Seamless SSO).
W systemach Windows 10 i nowszych, ten mechanizm został wyparty przez podstawowy token odświeżania (Primary Refresh Token, PRT), więc utrzymywanie go bez wyraźnego powodu jest bezcelowe.
PowerShell
Function Check-RunAsAdministrator() {
$CurrentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())
if ($CurrentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)) {
Write-host "Script is running with Administrator privileges!"
}
else {
$ElevatedProcess = New-Object System.Diagnostics.ProcessStartInfo "PowerShell";
$ElevatedProcess.Arguments = "& '" + $script:MyInvocation.MyCommand.Path + "'"
$ElevatedProcess.Verb = "runas"
[System.Diagnostics.Process]::Start($ElevatedProcess)
Exit
}
}
Check-RunAsAdministrator
#
# Script start
#
Import-Module $env:programfiles"\Microsoft Azure Active Directory Connect"\AzureADSSO.psd1
New-AzureADSSOAuthenticationContext
$creds = Get-Credential
Update-AzureADSSOForest -OnPremCredentials $creds
Pause