व्यवस्थापक के रूप में दूरस्थ शक्तियाँ चलाएँ


14

इससे पहले कि मैं इस सवाल पर डुबकी लगाऊं, मुझे कई अन्य सवाल मिल गए हैं, जो मेरी तरह ही लगते हैं, लेकिन वे मेरी समस्या का समाधान नहीं कर पाए हैं। यहाँ उनके लिए लिंक हैं:

दूरस्थ रूप से "स्क्रिप्ट के रूप में व्यवस्थापक चलाएँ" स्क्रिप्ट चलाएं

/programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell

अब इस सवाल पर: मुझे Powershell के माध्यम से एक दूरस्थ मशीन पर विंडोज अपडेट स्क्रिप्ट चलाने की आवश्यकता है। अगर मैं mstsc के माध्यम से मशीन में रिमोट करता हूं, तो Powershell को व्यवस्थापक के रूप में चलाएं और Windows अद्यतन स्क्रिप्ट को चलाएं, यह ठीक काम करता है। यदि मैं mstsc के माध्यम से मशीन में रिमोट करता हूं, तो प्रशासक के रूप में रन का चयन किए बिना पॉवर्स को चलाएं, और स्क्रिप्ट को चलाएं, मुझे इस पंक्ति के साथ त्रुटियों का एक गुच्छा मिलेगा: "अपवाद" "डाउनलोड" को "0" तर्क (ओं) के साथ: " HRESULT से अपवाद: 0x80240044 ""

यह केवल तभी होता है जब मैं इसे व्यवस्थापक विशेषाधिकार के बिना चलाता हूं।

मैं जो स्क्रिप्ट चला रहा हूं वह यह है: http://www.ehow.com/how_8724332_use-powershell-run-windows-updates.html

अब, जब मैं Enter-PSSession का उपयोग करके मशीन में रिमोट करता हूं और स्क्रिप्ट को चलाने की कोशिश करता हूं तो मुझे त्रुटियां मिलती हैं, लेकिन वे थोड़ा अलग हैं। वे इस पंक्ति के साथ हैं: "अपवाद" "CreateUpdateDownloader" को "0" तर्क (ओं) के साथ: "पहुँच से वंचित किया गया है।" (HRESULT से अपवाद: 0x80070005 (E_ACCESSDENIED)) ""

मैं सुझाव के लिए खुला हूं कि इस समस्या के कारण क्या हो सकते हैं, लेकिन मुझे लगता है कि मुझे यह पता चल गया है। मेरा मानना ​​है कि पॉवरशेल सत्र को विशेषाधिकारों के साथ चलाने की आवश्यकता है। मुझे पता है कि mstsc के माध्यम से रीमोट करते समय यह कैसे करना है, लेकिन मुझे एंटर-PSSession द्वारा ऐसा करने का तरीका नहीं मिल रहा है। मैंने Googled और Googled किया है, लेकिन कुछ भी नहीं पाया है। अगर कोई इस पर कुछ प्रकाश डालने में मदद कर सकता है, तो इसकी बहुत सराहना की जाएगी।


मैं परीक्षण करने के लिए कंसोल पर नहीं हूं, लेकिन यदि आपको दूरस्थ etsn सत्र (Enter-PSSession) मिलता है, तो आप "Start-Process PowerShell –Verb RunAs" टाइप कर सकते हैं और Enter दबा सकते हैं। क्या यह आपको प्रशासक का संकेत देता है? यदि हां, तो मैं इसे एक ऐसे उत्तर में बदल दूंगा जिसे आप स्वीकार कर सकते हैं। यदि नहीं, तो मैं अपनी मेज पर वापस आने पर परीक्षण करूँगा।
23

संभावित उत्तर यहाँ serverfault.com/a/474031/23300
निक

जवाबों:


3

जब आप कमांड को दूरस्थ रूप से निष्पादित करते हैं, तो वे प्रशासनिक विशेषाधिकारों के साथ चलाए जाते हैं क्योंकि केवल प्रशासक को पावरशेल में कमांड को दूरस्थ रूप से निष्पादित करने की अनुमति होती है। त्रुटि, "अपवाद कॉलिंग" CreateUpdateDownloader "के साथ" 0 "तर्क (s):" प्रवेश निषेध है। (HRESULT से अपवाद: 0x80070005 (E_ACCESSDENIED)) "" एक देशी शक्तियां त्रुटि नहीं है, यह इंगित करता है कि यह रेखा विफल हो रही है: $ UpdatesDownloader = $ UpdateSession .CreateUpdateDownloader (), यह लाइन अद्यतनकर्ता ऑब्जेक्ट को $ $ का उपयोग करके बनाने की कोशिश कर रही है। = New-Object -ComObject Microsoft.Update.Session ऑब्जेक्ट।

यह जानने के बिना कि डाउनलोडर किस तक पहुंचने की कोशिश करता है, मैं केवल मातृत्व ग्रहण कर सकता हूं, यह इंगित कर सकता है कि आपके पास सर्वर से जुड़े रहते हुए क्रेडेंशियल एक प्रॉक्सी का विषय हो सकता है। यह एक सामान्य सुरक्षा अभ्यास है, मशीनों से जुड़े उपयोगकर्ता इंटरनेट से सीधे आइटम डाउनलोड नहीं कर सकते हैं (कोई फर्क नहीं पड़ता कि स्रोत पर भरोसा कैसे किया जाए)।

उम्मीद है कि इस मदद करता है, क्रिस



2

दूरस्थ पॉवरशेल कमांड चलाने के लिए आपको उस मशीन पर व्यवस्थापक के रूप में चलना होगा जिससे आप कम से कम बॉक्स कॉन्फ़िगरेशन से कम से कम कमांड लॉन्च करते हैं। यह पॉवरशेल रीमोटिंग का एक प्रलेखित सीमा है, हालांकि यदि आप निर्धारित किए गए हैं, तो चूक को आराम करना संभव है, लेकिन इसमें पॉवरशेल कॉन्फ़िगरेशन में बदलाव करना शामिल होगा।

दूरस्थ निष्पादन के लिए -credentials पैरामीटर का उपयोग करके आप क्रेडेंशियल में गुजर रहे हैं? जैसे

Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>

Windows 2012 सर्वर के साथ और एक AD सेट किए बिना, क्रेडेंशियल के रूप में 'MicrosoftAccount \ Administrator' का उपयोग करके और दूरस्थ व्यवस्थापक के पासवर्ड का उपयोग करने का प्रयास करें। AD के बिना पूरी तरह से योग्य उपयोगकर्ता नाम का उपयोग करना हमेशा मेरे लिए एक अस्वाभाविक परेशानी की तरह लगता है।
फुइरो

1

दूरस्थ सर्वर पर विंडोज अपडेट के बारे में, मैं स्थानीय वर्चुअल खाते के रूप में चलाने के लिए दूरस्थ सर्वर पर एक JEA समापन बिंदु स्थापित करके इसे प्राप्त करने में सक्षम था।

से https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/jea/session-configurations :

स्थानीय आभासी खाता

यदि इस JEA एंडपॉइंट द्वारा समर्थित भूमिकाओं का उपयोग सभी स्थानीय मशीन को प्रबंधित करने के लिए किया जाता है, और एक स्थानीय व्यवस्थापक खाता पर्याप्त रूप से कमांड चलाने के लिए पर्याप्त है, तो आपको JEA को स्थानीय वर्चुअल खाते का उपयोग करने के लिए कॉन्फ़िगर करना चाहिए। वर्चुअल खाते अस्थायी खाते हैं जो एक विशिष्ट उपयोगकर्ता के लिए अद्वितीय हैं और केवल उनके पॉवरशेल सत्र की अवधि के लिए हैं। एक सदस्य सर्वर या कार्य केंद्र पर, वर्चुअल खाते स्थानीय कंप्यूटर के व्यवस्थापक समूह से संबंधित होते हैं , और अधिकांश सिस्टम संसाधनों तक पहुंच रखते हैं। सक्रिय निर्देशिका डोमेन नियंत्रक पर, वर्चुअल खाते डोमेन के डोमेन एडमिन समूह के हैं।

Quickfix¹:

(1) ComputerB (दूरस्थ सर्वर) पर एक नया अप्रतिबंधित (और लगातार!) सत्र विन्यास बनाएँ:

New-PSSessionConfigurationFile -RunAsVirtualAccount -Path .\VirtualAccount.pssc
# Note this will restart the WinRM service:
Register-PSSessionConfiguration -Name 'VirtualAccount' [-ShowSecurityDescriptorUI] -Path .\VirtualAccount.pssc -Force
# Check the Permission property:
Get-PSSessionConfiguration -Name 'VirtualAccount'
# Those users will have full unrestricted access to the system!

(2.) कंप्यूटर से (स्थानीय ग्राहक) कंप्यूटर पर हमारे अप्रतिबंधित सत्र विन्यास से जुड़ते हैं:

New-PSSession -ComputerName 'ComputerB' -ConfigurationName 'VirtualAccount' | Enter-PSSession
[ComputerB]: new-object -com "Microsoft.Update.Downloader" # Yay!

¹ /programming//a/60046097/1322112 से कॉपी किया गया


इससे मुझे मदद मिली! मुझे याद दिलाने के लिए धन्यवाद कि JEA महान है!
B_Dubb42
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.