প্রশাসক হিসাবে রিমোট পাওয়ারশেল চালান


14

প্রশ্নটিতে ডুব দেওয়ার আগে আমি অন্যান্য বেশ কয়েকটি প্রশ্ন পেয়েছি যা আমার মতো মনে হচ্ছে তবে তারা আমার সমস্যার সমাধান করতে সক্ষম হয়নি। তাদের লিঙ্কগুলি এখানে:

"অ্যাডমিনিস্ট্রেটর হিসাবে চালাও" অনুরোধ করে দূরবর্তীভাবে একটি স্ক্রিপ্ট চালান

/programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell

এখন প্রশ্নটির দিকে: পাওয়ারসেলের মাধ্যমে আমার একটি রিমোট মেশিনে একটি উইন্ডোজ আপডেট স্ক্রিপ্ট চালানো দরকার। আমি যদি এমএসটিএসসি এর মাধ্যমে মেশিনে রিমোট করি তবে প্রশাসক হিসাবে পাওয়ারশেল চালান এবং উইন্ডোজ আপডেট স্ক্রিপ্টটি চালান, এটি দুর্দান্ত কাজ করে। আমি যদি এমএসটিএসসি এর মাধ্যমে মেশিনে রিমোট করি, প্রশাসক হিসাবে রান বেছে না করে পাওয়ারশেল চালিয়ে স্ক্রিপ্টটি চালাই, আমি এই লাইনটিতে বেশ কয়েকটি ত্রুটি পেয়ে যাব: "0" আর্গুমেন্ট (গুলি) সহ "ডাউনলোড" কল করা ব্যতিক্রম: " এইচআরসিলেট থেকে ব্যতিক্রম: 0x80240044 ""

এটি কেবল তখনই ঘটে যখন আমি এডমিন সুবিধা ছাড়াই এটি চালাই run

আমি যে স্ক্রিপ্টটি চালাচ্ছি এটি হ'ল: http://www.ehow.com/how_8724332_use-powershell-run-windows-updates.html

এখন, যখন আমি এন্টার-পিএসএসশন ব্যবহার করে মেশিনে রিমোট করি এবং স্ক্রিপ্টটি চালানোর চেষ্টা করি তখন ত্রুটিগুলি পাই তবে সেগুলি কিছুটা আলাদা। তারা এই রেখার সাথে রয়েছে: "0" আর্গুমেন্ট (গুলি) সহ "ক্রিয়েটআপডেটাউনডাউনডার" কল করা ব্যতিক্রম: "অ্যাক্সেস অস্বীকার করা হয়েছে। (এইচআরসিলেট থেকে ব্যতিক্রম: 0x80070005 (E_ACCESSDENIED)) ""

এই সমস্যার কারণ কী হতে পারে সে সম্পর্কে আমি পরামর্শের জন্য উন্মুক্ত, তবে আমি মনে করি এটি আমি নির্ধারণ করেছি। আমি বিশ্বাস করি যে পাওয়ারশেল অধিবেশনটি উন্নত সুবিধাসহ চালানো দরকার। এমএসটিএসসি-এর মাধ্যমে রিমোট করার সময় আমি কীভাবে এটি করব তা জানি তবে আমি এন্টার-পিএসএসশন এর মাধ্যমে কোনও উপায় খুঁজে পাচ্ছি না। আমি গুগলড এবং গুগলড করেছি, কিন্তু কিছুই পাইনি। যদি কেউ এই বিষয়ে কিছু আলোকপাত করতে সহায়তা করতে পারে তবে তা প্রশংসিত হবে।


আমি পরীক্ষার জন্য কোন কনসোলে নেই, তবে আপনি যদি কোনও রিমোট এটসন সেশন (এন্টার-পিএসএসশন) পান তবে আপনি "স্টার্ট-প্রসেস পাওয়ারশেল-ভার্বল রানআস" টাইপ করতে পারেন এবং এন্টার টিপুন। এটি আপনাকে প্রশাসককে প্রম্পট দেয়? যদি তা হয় তবে আমি এটিকে এমন উত্তরে পরিবর্তন করব যা আপনি গ্রহণ করতে পারেন। যদি তা না হয়, আমি কখন আমার ডেস্কে ফিরে আসব তা পরীক্ষা করব।
TheCleaner

এখানে সম্ভাব্য উত্তর সার্ভারফল্ট
নিক

উত্তর:


3

আপনি যখন কমান্ডগুলি দূরবর্তীভাবে কার্যকর করেন তখন এগুলি প্রশাসনিক সুবিধাসমূহের সাথে পরিচালিত হয় কারণ কেবল প্রশাসকরা দূরবর্তীভাবে পাওয়ারশেলে কমান্ড কার্যকর করার অনুমতি পান। ত্রুটি, "0" আর্গুমেন্ট (গুলি) সহ "ক্রিয়েটআপডেটাউনডাউনডার" হিসাবে কল করা ব্যতিক্রম: "অ্যাক্সেস অস্বীকার করা হয়েছে। (এইচআরসিলেট থেকে ব্যতিক্রম: 0x80070005 (E_ACCESSDENIED)) "" নেটিভ পাওয়ারশেল ত্রুটি নয়, এটি নির্দেশ করে যে এই লাইনটি ব্যর্থ হচ্ছে: ates আপডেটসডাউনলোডার = $ আপডেটসেশন। = নতুন-অবজেক্ট -কমঅজেক্ট মাইক্রোসফ্ট.অপডেট.সেশন অবজেক্ট।

ডাউনলোডার যেখানে পৌঁছানোর চেষ্টা করে তা না জেনে আমি কেবল মাতৃত্ব গ্রহণ করতে পারি, এটি ইঙ্গিত দিতে পারে যে কোনও সার্ভারের সাথে দূরবর্তীভাবে সংযুক্ত থাকাকালীন আপনার কাছে থাকা শংসাপত্রগুলি প্রক্সিটির বিষয় হতে পারে। এটি একটি সাধারণ সুরক্ষা অনুশীলন, মেশিনের সাথে দূরবর্তীভাবে সংযুক্ত ব্যবহারকারীরা সরাসরি ইন্টারনেট থেকে আইটেমগুলি ডাউনলোড করতে পারবেন না (উত্স যতই বিশ্বাসযোগ্য হোক না কেন)।

আশা করি এটি সাহায্য করবে, ক্রিস



2

রিমোট পাওয়ারশেল চালানোর জন্য আপনাকে যে মেশিন থেকে কমান্ডগুলি প্রবর্তন করতে হবে, তাতে কমপক্ষে বাক্স কনফিগারেশন না করেই প্রশাসক হিসাবে চালিত হতে হবে। এটি পাওয়ারশেল রিমোটিংয়ের একটি নথিভুক্ত সীমাবদ্ধতা, যদিও আপনি নির্ধারিত থাকলে ডিফল্টগুলি শিথিল করা সম্ভব হয় তবে এতে পাওয়ারশেল কনফিগারেশনে পরিবর্তন করা জড়িত।

রিমোট এক্সিকিউশনের জন্য আপনি-শংসাপত্রগুলির পরামিতি ব্যবহার করে শংসাপত্রগুলি পাস করছেন? যেমন

Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>

উইন্ডোজ 2012 সার্ভারের সাথে এবং কোনও AD সেটআপ ছাড়াই, 'মাইক্রোসফ্ট অ্যাকাউন্ট অ্যাকাউন্ট \ প্রশাসক' শংসাপত্র হিসাবে ব্যবহার করার চেষ্টা করুন এবং দূরবর্তী প্রশাসকের পাসওয়ার্ড ব্যবহার করুন। এডি ছাড়াই পুরোপুরি যোগ্যতাসম্পন্ন ব্যবহারকারী নামটি ব্যবহার করা আমার কাছে সবসময়ই একটি অনিবার্য ঝামেলার মতো মনে হয়েছিল।
fuero

1

রিমোট সার্ভারগুলিতে উইন্ডোজ আপডেট সম্পর্কে, আমি স্থানীয় ভার্চুয়াল অ্যাকাউন্ট হিসাবে চালানোর জন্য রিমোট সার্ভারে একটি জেএ এন্ডপয়েন্ট স্থাপন করে এটি কাজ করতে সক্ষম হয়েছি।

Https://docs.microsoft.com/en-us/powershell/scriptting/learn/remoting/jea/session-configurations থেকে :

স্থানীয় ভার্চুয়াল অ্যাকাউন্ট

যদি এই জেএএ শেষ পয়েন্ট দ্বারা সমর্থিত ভূমিকাগুলি সমস্ত স্থানীয় মেশিন পরিচালনার জন্য ব্যবহৃত হয় এবং একটি স্থানীয় প্রশাসক অ্যাকাউন্ট সফলভাবে কমান্ডগুলি চালাতে যথেষ্ট হয়, আপনার স্থানীয় ভার্চুয়াল অ্যাকাউন্ট ব্যবহার করার জন্য জেইএ কনফিগার করা উচিত। ভার্চুয়াল অ্যাকাউন্টগুলি অস্থায়ী অ্যাকাউন্ট যা নির্দিষ্ট ব্যবহারকারীর কাছে অনন্য এবং কেবলমাত্র তাদের পাওয়ারশেল সেশনের সময়কালের জন্য স্থায়ী হয়। কোনও সদস্য সার্ভার বা ওয়ার্কস্টেশনে ভার্চুয়াল অ্যাকাউন্টগুলি স্থানীয় কম্পিউটারের প্রশাসক গোষ্ঠীর অন্তর্ভুক্ত এবং বেশিরভাগ সিস্টেমের সংস্থানগুলিতে অ্যাক্সেস রয়েছে। একটি সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারে, ভার্চুয়াল অ্যাকাউন্টগুলি ডোমেনের ডোমেন প্রশাসনিক গোষ্ঠীর অন্তর্ভুক্ত।

Quickfix¹:

(১) কম্পিউটারবিতে (রিমোট সার্ভার) একটি নতুন বাধাবদ্ধ (এবং ধারাবাহিক!) সেশন কনফিগারেশন তৈরি করুন:

New-PSSessionConfigurationFile -RunAsVirtualAccount -Path .\VirtualAccount.pssc
# Note this will restart the WinRM service:
Register-PSSessionConfiguration -Name 'VirtualAccount' [-ShowSecurityDescriptorUI] -Path .\VirtualAccount.pssc -Force
# Check the Permission property:
Get-PSSessionConfiguration -Name 'VirtualAccount'
# Those users will have full unrestricted access to the system!

(২) কম্পিউটারএ থেকে (স্থানীয় ক্লায়েন্ট) কম্পিউটারবিতে আমাদের সীমাবদ্ধ সেশন কনফিগারেশনের সাথে সংযুক্ত:

New-PSSession -ComputerName 'ComputerB' -ConfigurationName 'VirtualAccount' | Enter-PSSession
[ComputerB]: new-object -com "Microsoft.Update.Downloader" # Yay!

Htt /programming//a/60046097/1322112 থেকে অনুলিপি করা হয়েছে


এই আমাকে সাহায্য! JEA দুর্দান্ত যে আমাকে মনে করিয়ে দেওয়ার জন্য ধন্যবাদ!
বি_ডাববি 42
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.