व्यवस्थापक के रूप में दूरस्थ शक्तियाँ चलाएँ

इससे पहले कि मैं इस सवाल पर डुबकी लगाऊं, मुझे कई अन्य सवाल मिल गए हैं, जो मेरी तरह ही लगते हैं, लेकिन वे मेरी समस्या का समाधान नहीं कर पाए हैं। यहाँ उनके लिए लिंक हैं:

दूरस्थ रूप से "स्क्रिप्ट के रूप में व्यवस्थापक चलाएँ" स्क्रिप्ट चलाएं

/programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell

अब इस सवाल पर: मुझे Powershell के माध्यम से एक दूरस्थ मशीन पर विंडोज अपडेट स्क्रिप्ट चलाने की आवश्यकता है। अगर मैं mstsc के माध्यम से मशीन में रिमोट करता हूं, तो Powershell को व्यवस्थापक के रूप में चलाएं और Windows अद्यतन स्क्रिप्ट को चलाएं, यह ठीक काम करता है। यदि मैं mstsc के माध्यम से मशीन में रिमोट करता हूं, तो प्रशासक के रूप में रन का चयन किए बिना पॉवर्स को चलाएं, और स्क्रिप्ट को चलाएं, मुझे इस पंक्ति के साथ त्रुटियों का एक गुच्छा मिलेगा: "अपवाद" "डाउनलोड" को "0" तर्क (ओं) के साथ: " HRESULT से अपवाद: 0x80240044 ""

यह केवल तभी होता है जब मैं इसे व्यवस्थापक विशेषाधिकार के बिना चलाता हूं।

मैं जो स्क्रिप्ट चला रहा हूं वह यह है: http://www.ehow.com/how_8724332_use-powershell-run-windows-updates.html

अब, जब मैं Enter-PSSession का उपयोग करके मशीन में रिमोट करता हूं और स्क्रिप्ट को चलाने की कोशिश करता हूं तो मुझे त्रुटियां मिलती हैं, लेकिन वे थोड़ा अलग हैं। वे इस पंक्ति के साथ हैं: "अपवाद" "CreateUpdateDownloader" को "0" तर्क (ओं) के साथ: "पहुँच से वंचित किया गया है।" (HRESULT से अपवाद: 0x80070005 (E_ACCESSDENIED)) ""

मैं सुझाव के लिए खुला हूं कि इस समस्या के कारण क्या हो सकते हैं, लेकिन मुझे लगता है कि मुझे यह पता चल गया है। मेरा मानना ​​है कि पॉवरशेल सत्र को विशेषाधिकारों के साथ चलाने की आवश्यकता है। मुझे पता है कि mstsc के माध्यम से रीमोट करते समय यह कैसे करना है, लेकिन मुझे एंटर-PSSession द्वारा ऐसा करने का तरीका नहीं मिल रहा है। मैंने Googled और Googled किया है, लेकिन कुछ भी नहीं पाया है। अगर कोई इस पर कुछ प्रकाश डालने में मदद कर सकता है, तो इसकी बहुत सराहना की जाएगी।

जब आप कमांड को दूरस्थ रूप से निष्पादित करते हैं, तो वे प्रशासनिक विशेषाधिकारों के साथ चलाए जाते हैं क्योंकि केवल प्रशासक को पावरशेल में कमांड को दूरस्थ रूप से निष्पादित करने की अनुमति होती है। त्रुटि, "अपवाद कॉलिंग" CreateUpdateDownloader "के साथ" 0 "तर्क (s):" प्रवेश निषेध है। (HRESULT से अपवाद: 0x80070005 (E_ACCESSDENIED)) "" एक देशी शक्तियां त्रुटि नहीं है, यह इंगित करता है कि यह रेखा विफल हो रही है: $ UpdatesDownloader = $ UpdateSession .CreateUpdateDownloader (), यह लाइन अद्यतनकर्ता ऑब्जेक्ट को $ $ का उपयोग करके बनाने की कोशिश कर रही है। = New-Object -ComObject Microsoft.Update.Session ऑब्जेक्ट।

यह जानने के बिना कि डाउनलोडर किस तक पहुंचने की कोशिश करता है, मैं केवल मातृत्व ग्रहण कर सकता हूं, यह इंगित कर सकता है कि आपके पास सर्वर से जुड़े रहते हुए क्रेडेंशियल एक प्रॉक्सी का विषय हो सकता है। यह एक सामान्य सुरक्षा अभ्यास है, मशीनों से जुड़े उपयोगकर्ता इंटरनेट से सीधे आइटम डाउनलोड नहीं कर सकते हैं (कोई फर्क नहीं पड़ता कि स्रोत पर भरोसा कैसे किया जाए)।

उम्मीद है कि इस मदद करता है, क्रिस

http://msdn.microsoft.com/en-us/library/windows/desktop/aa387288(v=vs.85).aspx

यह आपको दूरस्थ रूप से कॉल करने की अनुमति नहीं देता है।

यही कारण है। आप इसे अनुसूचित कार्य के माध्यम से कर सकते हैं।

दूरस्थ पॉवरशेल कमांड चलाने के लिए आपको उस मशीन पर व्यवस्थापक के रूप में चलना होगा जिससे आप कम से कम बॉक्स कॉन्फ़िगरेशन से कम से कम कमांड लॉन्च करते हैं। यह पॉवरशेल रीमोटिंग का एक प्रलेखित सीमा है, हालांकि यदि आप निर्धारित किए गए हैं, तो चूक को आराम करना संभव है, लेकिन इसमें पॉवरशेल कॉन्फ़िगरेशन में बदलाव करना शामिल होगा।

दूरस्थ निष्पादन के लिए -credentials पैरामीटर का उपयोग करके आप क्रेडेंशियल में गुजर रहे हैं? जैसे

Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>

दूरस्थ सर्वर पर विंडोज अपडेट के बारे में, मैं स्थानीय वर्चुअल खाते के रूप में चलाने के लिए दूरस्थ सर्वर पर एक JEA समापन बिंदु स्थापित करके इसे प्राप्त करने में सक्षम था।

से https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/jea/session-configurations :

स्थानीय आभासी खाता

यदि इस JEA एंडपॉइंट द्वारा समर्थित भूमिकाओं का उपयोग सभी स्थानीय मशीन को प्रबंधित करने के लिए किया जाता है, और एक स्थानीय व्यवस्थापक खाता पर्याप्त रूप से कमांड चलाने के लिए पर्याप्त है, तो आपको JEA को स्थानीय वर्चुअल खाते का उपयोग करने के लिए कॉन्फ़िगर करना चाहिए। वर्चुअल खाते अस्थायी खाते हैं जो एक विशिष्ट उपयोगकर्ता के लिए अद्वितीय हैं और केवल उनके पॉवरशेल सत्र की अवधि के लिए हैं। एक सदस्य सर्वर या कार्य केंद्र पर, वर्चुअल खाते स्थानीय कंप्यूटर के व्यवस्थापक समूह से संबंधित होते हैं , और अधिकांश सिस्टम संसाधनों तक पहुंच रखते हैं। सक्रिय निर्देशिका डोमेन नियंत्रक पर, वर्चुअल खाते डोमेन के डोमेन एडमिन समूह के हैं।

Quickfix¹:

(1) ComputerB (दूरस्थ सर्वर) पर एक नया अप्रतिबंधित (और लगातार!) सत्र विन्यास बनाएँ:

New-PSSessionConfigurationFile -RunAsVirtualAccount -Path .\VirtualAccount.pssc
# Note this will restart the WinRM service:
Register-PSSessionConfiguration -Name 'VirtualAccount' [-ShowSecurityDescriptorUI] -Path .\VirtualAccount.pssc -Force
# Check the Permission property:
Get-PSSessionConfiguration -Name 'VirtualAccount'
# Those users will have full unrestricted access to the system!

(2.) कंप्यूटर से (स्थानीय ग्राहक) कंप्यूटर पर हमारे अप्रतिबंधित सत्र विन्यास से जुड़ते हैं:

New-PSSession -ComputerName 'ComputerB' -ConfigurationName 'VirtualAccount' | Enter-PSSession
[ComputerB]: new-object -com "Microsoft.Update.Downloader" # Yay!

¹ /programming//a/60046097/1322112 से कॉपी किया गया