Chạy quyền hạn từ xa với tư cách quản trị viên

Trước khi đi sâu vào câu hỏi, tôi đã tìm thấy một số câu hỏi khác có vẻ giống với tôi, nhưng chúng không thể giải quyết vấn đề của tôi. Dưới đây là các liên kết đến chúng:

Chạy từ xa một kịch bản gọi "Chạy với tư cách quản trị viên"

/programming/10724591/how-to-remote-execute-an-elevated-remote-script-in-powershell

Bây giờ đến câu hỏi: Tôi cần chạy tập lệnh Windows Update trên máy từ xa thông qua Powershell. Nếu tôi điều khiển máy vào mstsc, hãy chạy Powershell với tư cách quản trị viên và chạy tập lệnh Windows Update, nó hoạt động tốt. Nếu tôi điều khiển máy vào mstsc, hãy chạy Powershell mà KHÔNG chọn chạy với tư cách quản trị viên và chạy tập lệnh, tôi sẽ gặp một loạt lỗi dọc theo dòng này: "Ngoại lệ gọi" Tải xuống "với (0) đối số:" Ngoại lệ từ HRESULT: 0x80240044 ""

Điều này chỉ xảy ra nếu tôi chạy nó mà không có đặc quyền quản trị viên.

Kịch bản tôi đang chạy là đây: http://www.ehow.com/how_8724332_use-powershell-run-windows-updates.html

Bây giờ, khi tôi điều khiển từ xa vào máy bằng Enter-PSSession và thử chạy tập lệnh, tôi gặp lỗi, nhưng chúng hơi khác một chút. Chúng nằm dọc theo dòng này: "Ngoại lệ gọi" CreatUpdateDoader "với (0) đối số:" Truy cập bị từ chối. (Ngoại lệ từ HRESULT: 0x80070005 (E_ACCESSDENIED)) ""

Tôi sẵn sàng để đề xuất những gì có thể gây ra vấn đề này, nhưng tôi nghĩ rằng tôi đã tìm ra nó. Tôi tin rằng phiên Powershell cần được chạy với các đặc quyền nâng cao. Tôi biết cách thực hiện việc này trong khi điều khiển từ xa qua mstsc, nhưng tôi không thể tìm ra cách nào để thực hiện việc này thông qua Enter-PSSession. Tôi đã Googled và Googled, nhưng không tìm thấy gì. Nếu bất cứ ai có thể giúp làm sáng tỏ điều này, điều đó sẽ được đánh giá rất cao.

Khi bạn thực thi các lệnh từ xa, chúng được chạy với các đặc quyền quản trị vì chỉ quản trị viên mới được phép thực thi các lệnh từ xa trong powershell. Lỗi, "Gọi ngoại lệ" CreatUpdateDoader "với (các) đối số" 0 ":" Truy cập bị từ chối. . = Đối tượng mới -ComObject Đối tượng Microsoft.Update.Session.

Không biết WHERE mà người tải xuống cố gắng tiếp cận, tôi chỉ có thể giả định quyền làm mẹ, điều đó có thể cho thấy thông tin đăng nhập bạn có trong khi kết nối từ xa với máy chủ có thể là chủ đề của proxy. Đây là một thực tiễn bảo mật phổ biến, người dùng kết nối từ xa với máy không thể tải xuống các mục trực tiếp từ internet (bất kể nguồn đáng tin cậy như thế nào).

Hy vọng điều này sẽ giúp, Chris

http://msdn.microsoft.com/en-us/l Library / windows / desktop / aa387288 (v = vs85) .aspx

Nó không cho phép bạn gọi nó từ xa.

Đó là lý do. Bạn có thể làm điều đó thông qua tác vụ theo lịch trình.

Để chạy các lệnh powershell từ xa, bạn phải chạy với tư cách quản trị viên trên máy mà bạn khởi chạy các lệnh, ít nhất là trong cấu hình bên ngoài hộp. Đây là một giới hạn được ghi lại bằng văn bản của điều khiển từ xa PowerShell, mặc dù có thể thư giãn mặc định nếu bạn quyết tâm, nhưng điều đó sẽ liên quan đến việc thay đổi cấu hình PowerShell.

Đối với việc thực hiện từ xa, bạn có chuyển thông tin đăng nhập bằng tham số -credentials không? ví dụ

Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>

Về Windows Updates trên các máy chủ từ xa, tôi có thể làm cho nó hoạt động bằng cách thiết lập điểm cuối JEA trên máy chủ từ xa để chạy như một tài khoản ảo cục bộ.

Từ https://docs.microsoft.com/en-us/powershell/jea/session-configurations :

Tài khoản ảo cục bộ

Nếu tất cả các vai trò được hỗ trợ bởi điểm cuối JEA này được sử dụng để quản lý máy cục bộ và tài khoản quản trị viên cục bộ đủ để chạy các lệnh thành công, bạn nên định cấu hình JEA để sử dụng tài khoản ảo cục bộ. Tài khoản ảo là tài khoản tạm thời là duy nhất cho một người dùng cụ thể và chỉ tồn tại trong suốt thời gian của phiên PowerShell của họ. Trên máy chủ thành viên hoặc máy trạm, tài khoản ảo thuộc nhóm Quản trị viên của máy tính cục bộ và có quyền truy cập vào hầu hết các tài nguyên hệ thống. Trên Bộ điều khiển miền Active Directory, các tài khoản ảo thuộc về nhóm Quản trị viên tên miền.