প্রশাসক হিসাবে রিমোট পাওয়ারশেল চালান

প্রশ্নটিতে ডুব দেওয়ার আগে আমি অন্যান্য বেশ কয়েকটি প্রশ্ন পেয়েছি যা আমার মতো মনে হচ্ছে তবে তারা আমার সমস্যার সমাধান করতে সক্ষম হয়নি। তাদের লিঙ্কগুলি এখানে:

"অ্যাডমিনিস্ট্রেটর হিসাবে চালাও" অনুরোধ করে দূরবর্তীভাবে একটি স্ক্রিপ্ট চালান

/programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell

এখন প্রশ্নটির দিকে: পাওয়ারসেলের মাধ্যমে আমার একটি রিমোট মেশিনে একটি উইন্ডোজ আপডেট স্ক্রিপ্ট চালানো দরকার। আমি যদি এমএসটিএসসি এর মাধ্যমে মেশিনে রিমোট করি তবে প্রশাসক হিসাবে পাওয়ারশেল চালান এবং উইন্ডোজ আপডেট স্ক্রিপ্টটি চালান, এটি দুর্দান্ত কাজ করে। আমি যদি এমএসটিএসসি এর মাধ্যমে মেশিনে রিমোট করি, প্রশাসক হিসাবে রান বেছে না করে পাওয়ারশেল চালিয়ে স্ক্রিপ্টটি চালাই, আমি এই লাইনটিতে বেশ কয়েকটি ত্রুটি পেয়ে যাব: "0" আর্গুমেন্ট (গুলি) সহ "ডাউনলোড" কল করা ব্যতিক্রম: " এইচআরসিলেট থেকে ব্যতিক্রম: 0x80240044 ""

এটি কেবল তখনই ঘটে যখন আমি এডমিন সুবিধা ছাড়াই এটি চালাই run

আমি যে স্ক্রিপ্টটি চালাচ্ছি এটি হ'ল: http://www.ehow.com/how_8724332_use-powershell-run-windows-updates.html

এখন, যখন আমি এন্টার-পিএসএসশন ব্যবহার করে মেশিনে রিমোট করি এবং স্ক্রিপ্টটি চালানোর চেষ্টা করি তখন ত্রুটিগুলি পাই তবে সেগুলি কিছুটা আলাদা। তারা এই রেখার সাথে রয়েছে: "0" আর্গুমেন্ট (গুলি) সহ "ক্রিয়েটআপডেটাউনডাউনডার" কল করা ব্যতিক্রম: "অ্যাক্সেস অস্বীকার করা হয়েছে। (এইচআরসিলেট থেকে ব্যতিক্রম: 0x80070005 (E_ACCESSDENIED)) ""

এই সমস্যার কারণ কী হতে পারে সে সম্পর্কে আমি পরামর্শের জন্য উন্মুক্ত, তবে আমি মনে করি এটি আমি নির্ধারণ করেছি। আমি বিশ্বাস করি যে পাওয়ারশেল অধিবেশনটি উন্নত সুবিধাসহ চালানো দরকার। এমএসটিএসসি-এর মাধ্যমে রিমোট করার সময় আমি কীভাবে এটি করব তা জানি তবে আমি এন্টার-পিএসএসশন এর মাধ্যমে কোনও উপায় খুঁজে পাচ্ছি না। আমি গুগলড এবং গুগলড করেছি, কিন্তু কিছুই পাইনি। যদি কেউ এই বিষয়ে কিছু আলোকপাত করতে সহায়তা করতে পারে তবে তা প্রশংসিত হবে।

আপনি যখন কমান্ডগুলি দূরবর্তীভাবে কার্যকর করেন তখন এগুলি প্রশাসনিক সুবিধাসমূহের সাথে পরিচালিত হয় কারণ কেবল প্রশাসকরা দূরবর্তীভাবে পাওয়ারশেলে কমান্ড কার্যকর করার অনুমতি পান। ত্রুটি, "0" আর্গুমেন্ট (গুলি) সহ "ক্রিয়েটআপডেটাউনডাউনডার" হিসাবে কল করা ব্যতিক্রম: "অ্যাক্সেস অস্বীকার করা হয়েছে। (এইচআরসিলেট থেকে ব্যতিক্রম: 0x80070005 (E_ACCESSDENIED)) "" নেটিভ পাওয়ারশেল ত্রুটি নয়, এটি নির্দেশ করে যে এই লাইনটি ব্যর্থ হচ্ছে: ates আপডেটসডাউনলোডার = $ আপডেটসেশন। = নতুন-অবজেক্ট -কমঅজেক্ট মাইক্রোসফ্ট.অপডেট.সেশন অবজেক্ট।

ডাউনলোডার যেখানে পৌঁছানোর চেষ্টা করে তা না জেনে আমি কেবল মাতৃত্ব গ্রহণ করতে পারি, এটি ইঙ্গিত দিতে পারে যে কোনও সার্ভারের সাথে দূরবর্তীভাবে সংযুক্ত থাকাকালীন আপনার কাছে থাকা শংসাপত্রগুলি প্রক্সিটির বিষয় হতে পারে। এটি একটি সাধারণ সুরক্ষা অনুশীলন, মেশিনের সাথে দূরবর্তীভাবে সংযুক্ত ব্যবহারকারীরা সরাসরি ইন্টারনেট থেকে আইটেমগুলি ডাউনলোড করতে পারবেন না (উত্স যতই বিশ্বাসযোগ্য হোক না কেন)।

আশা করি এটি সাহায্য করবে, ক্রিস

http://msdn.microsoft.com/en-us/library/windows/desktop/aa387288(v=vs.85).aspx

এটি আপনাকে দূর থেকে কল করতে দেয় না।

এটাই কারণ. আপনি এটি নির্ধারিত টাস্কের মাধ্যমে করতে পারেন।

রিমোট পাওয়ারশেল চালানোর জন্য আপনাকে যে মেশিন থেকে কমান্ডগুলি প্রবর্তন করতে হবে, তাতে কমপক্ষে বাক্স কনফিগারেশন না করেই প্রশাসক হিসাবে চালিত হতে হবে। এটি পাওয়ারশেল রিমোটিংয়ের একটি নথিভুক্ত সীমাবদ্ধতা, যদিও আপনি নির্ধারিত থাকলে ডিফল্টগুলি শিথিল করা সম্ভব হয় তবে এতে পাওয়ারশেল কনফিগারেশনে পরিবর্তন করা জড়িত।

রিমোট এক্সিকিউশনের জন্য আপনি-শংসাপত্রগুলির পরামিতি ব্যবহার করে শংসাপত্রগুলি পাস করছেন? যেমন

Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>

রিমোট সার্ভারগুলিতে উইন্ডোজ আপডেট সম্পর্কে, আমি স্থানীয় ভার্চুয়াল অ্যাকাউন্ট হিসাবে চালানোর জন্য রিমোট সার্ভারে একটি জেএ এন্ডপয়েন্ট স্থাপন করে এটি কাজ করতে সক্ষম হয়েছি।

Https://docs.microsoft.com/en-us/powershell/scriptting/learn/remoting/jea/session-configurations থেকে :

স্থানীয় ভার্চুয়াল অ্যাকাউন্ট

যদি এই জেএএ শেষ পয়েন্ট দ্বারা সমর্থিত ভূমিকাগুলি সমস্ত স্থানীয় মেশিন পরিচালনার জন্য ব্যবহৃত হয় এবং একটি স্থানীয় প্রশাসক অ্যাকাউন্ট সফলভাবে কমান্ডগুলি চালাতে যথেষ্ট হয়, আপনার স্থানীয় ভার্চুয়াল অ্যাকাউন্ট ব্যবহার করার জন্য জেইএ কনফিগার করা উচিত। ভার্চুয়াল অ্যাকাউন্টগুলি অস্থায়ী অ্যাকাউন্ট যা নির্দিষ্ট ব্যবহারকারীর কাছে অনন্য এবং কেবলমাত্র তাদের পাওয়ারশেল সেশনের সময়কালের জন্য স্থায়ী হয়। কোনও সদস্য সার্ভার বা ওয়ার্কস্টেশনে ভার্চুয়াল অ্যাকাউন্টগুলি স্থানীয় কম্পিউটারের প্রশাসক গোষ্ঠীর অন্তর্ভুক্ত এবং বেশিরভাগ সিস্টেমের সংস্থানগুলিতে অ্যাক্সেস রয়েছে। একটি সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারে, ভার্চুয়াল অ্যাকাউন্টগুলি ডোমেনের ডোমেন প্রশাসনিক গোষ্ঠীর অন্তর্ভুক্ত।

Quickfix¹:

(১) কম্পিউটারবিতে (রিমোট সার্ভার) একটি নতুন বাধাবদ্ধ (এবং ধারাবাহিক!) সেশন কনফিগারেশন তৈরি করুন:

New-PSSessionConfigurationFile -RunAsVirtualAccount -Path .\VirtualAccount.pssc
# Note this will restart the WinRM service:
Register-PSSessionConfiguration -Name 'VirtualAccount' [-ShowSecurityDescriptorUI] -Path .\VirtualAccount.pssc -Force
# Check the Permission property:
Get-PSSessionConfiguration -Name 'VirtualAccount'
# Those users will have full unrestricted access to the system!

(২) কম্পিউটারএ থেকে (স্থানীয় ক্লায়েন্ট) কম্পিউটারবিতে আমাদের সীমাবদ্ধ সেশন কনফিগারেশনের সাথে সংযুক্ত:

New-PSSession -ComputerName 'ComputerB' -ConfigurationName 'VirtualAccount' | Enter-PSSession
[ComputerB]: new-object -com "Microsoft.Update.Downloader" # Yay!

Htt /programming//a/60046097/1322112 থেকে অনুলিপি করা হয়েছে