0
사용하기 위해 PowerShell 구성을 등록했지만 몇 가지 어려움이 있습니다. 욕망은 서비스 계정을 서버에 원격으로 허용하고 다른 기능을 수행하지 않고 다시 시작하는 구성을 구현하는 것이 었습니다. 자연스럽게 JEA가 가장 적합하게 보였습니다.정당한 관리 - 'Priviledge not held'를 반환하는 명령.
#Create Role Capability file
$ServerRestartRole2012 = @{
Path = "$env:ProgramFiles\WindowsPowerShell\Modules\JEAServerRestart\RoleCapabilities\ServerRestarter.psrc"
Author = "xx"
Company = "xx"
VisibleCmdlets = 'Restart-Computer'
ModulesToImport = 'Microsoft.PowerShell.Management'
}
New-PSRoleCapabilityFile @ServerRestartRole2012
#Create JEA Config
$ServerRestartConfig2012 = @{
Path = "$env:ProgramData\JEA\JEAServerRestart.pssc"
Author = "xx"
Description = "Allows for service account to reboot servers for Server Management Application"
SessionType = "RestrictedRemoteServer"
TranscriptDirectory = "$env:windir\Logs"
RunAsVirtualAccount = $true
RoleDefinitions = @{'xx\D7_APP_ServerRestart' = @{ RoleCapabilities = 'ServerRestarter'}}
}
New-PSSessionConfigurationFile @ServerRestartConfig2012
Register-PSSessionConfiguration -Name ServerRestarters -Path "$env:ProgramData\JEA\JEAServerRestart.pssc"
Restart-Service -Name WinRM
등록이 성공하고 난 'D7_APP_ServerRestart'그룹에 포함 된 계정으로 세션을 입력 할 수 있습니다 : I는 다음과 같이 구성을 등록했다. Get-Command을 사용하면 예상 한 결과가 있지만 Restart-Computer을 실행하면 반환되는 메시지는 Privilege not held입니다. 설치 프로세스의 일부가 누락 되었습니까? 나는 해결책을 발견 조각 주위에 재생 후 그것이 나오는 것에 따라
등록 된 엔드 포인트 서버는 2012R2
글쎄, 나에게 그것은 옳은 것처럼 보이지만, 나는 이것을 나중에 발견하고 해결책을 찾아야한다고 논평하고있다.) – 4c74356b41
무언가를 위해 손가락을 건너는 것 : – Grinza
글쎄, 정확히는 모르겠지만 나에게 뭔가 잘못 된 것 같아요. get-process를 추가하고 올바르게 실행되는지 확인할 수 있습니까? – 4c74356b41