JEA 끝점에서 MDT 오프라인 미디어를 원격으로 업데이트 할 때 문제가 있습니다. 이 오류는 BCDEdit에 전달 된 권한 및 JEA (WinRM User ...)가 만든 가상 계정과 관련이 있습니다. BCDEdit가 반환MDT 모듈 JEA 끝점을 통해 미디어를 업데이트하면 BCD 항목이 추가되지 않습니다.
지정한 만들기 작업을 시도하는 동안 오류가 발생했습니다. 이 보안 ID는이 개체의 소유자로 할당되지 않을 수 있습니다.
x64 부팅 구성으로 BCD 파일을 업데이트하려고 할 때.
명령 :
Invoke-Command -ComputerName $DeploymentServerName -ConfigurationName MDTUpdate -ScriptBlock {
New-PSDrive -Name "DS002" -PSProvider MDTProvider -Root "$Using:LocalDeploymentShareFolder" -ErrorAction Stop
Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose
} -Credential $MDTCreds -ErrorAction Stop
명령 MDT 모듈이 실행 :
'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe' -store "C:\MyVMs\MDT\USB\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER
오류 JEA에서 성적 :
@{
SchemaVersion = '2.0.0.0'
SessionType = 'Default'
ExecutionPolicy = 'Unrestricted'
LanguageMode = 'FullLanguage'
TranscriptDirectory = 'C:\JEA\Transcripts'
RunAsVirtualAccount = $true
RoleDefinitions = @{
'ExampleDomain\ExampleUserOrGroup' = @{
'RoleCapabilities' = 'MDTUpdate'
}
}
}
: 세션 설정에서
VERBOSE: Error detected running command: 'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe -store "C:\MyVMs\MDT\USB\Content\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER' Exit code is: 1
VERBOSE: Error text is: An error occurred while attempting the specified create operation. This security ID may not be assigned as the owner of this object.
Update-MDTMedia : BcdEdit returned an error.
At line:5 char:9
+ Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (MEDIA001:String) [Update-MDTMedia], DeploymentPointException
+ FullyQualifiedErrorId : BcdEditError,Microsoft.BDD.PSSnapIn.GenerateMDTMedia
관련 정보를 역할 설정에서
관련 내용 :
@{
ModulesToImport = 'C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1'
VisibleCmdlets = 'Get-Command','Out-Default','Exit-PSSession','Measure-Object','Select-Object','Get-FormatData','Start-Transcript','Stop-Transcript','Import-Module','Get-Module','New-PSDrive','Write-Output','Update-MDTDeploymentShare','Remove-Item','Update-MDTMedia','New-Item','Remove-PSDrive'
VisibleProviders = 'FileSystem', 'MDTProvider'
VisibleExternalCommands = 'bcdedit.exe'
}
어떻게 가상 계정에서 실행하는 BCDEdit 적절한 권한을 부여 할 수 있습니까? 아니면 JEA를 삭제하고 서비스 계정에 로컬 관리자 권한을 부여하고 기본 PSSession에서 실행해야합니까?
이 작업을 수행하여 x86 및 x64 미디어를 분할하여 BCDEdit를 실행할 필요가 없었습니다. 그러나 방법이있는 경우 Virtual JEA 계정 권한을 수정하는 방법을 찾고 있습니다. – BenH