MDT 모듈 JEA 끝점을 통해 미디어를 업데이트하면 BCD 항목이 추가되지 않습니다.

JEA 끝점에서 MDT 오프라인 미디어를 원격으로 업데이트 할 때 문제가 있습니다. 이 오류는 BCDEdit에 전달 된 권한 및 JEA (WinRM User ...)가 만든 가상 계정과 관련이 있습니다. BCDEdit가 반환MDT 모듈 JEA 끝점을 통해 미디어를 업데이트하면 BCD 항목이 추가되지 않습니다.

지정한 만들기 작업을 시도하는 동안 오류가 발생했습니다. 이 보안 ID는이 개체의 소유자로 할당되지 않을 수 있습니다.

x64 부팅 구성으로 BCD 파일을 업데이트하려고 할 때.

명령 :

Invoke-Command -ComputerName $DeploymentServerName -ConfigurationName MDTUpdate -ScriptBlock { 
     New-PSDrive -Name "DS002" -PSProvider MDTProvider -Root "$Using:LocalDeploymentShareFolder" -ErrorAction Stop 
     Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose 
    } -Credential $MDTCreds -ErrorAction Stop

명령 MDT 모듈이 실행 :

'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe' -store "C:\MyVMs\MDT\USB\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER

오류 JEA에서 성적 :

@{ 
    SchemaVersion = '2.0.0.0' 
    SessionType = 'Default' 
    ExecutionPolicy = 'Unrestricted' 
    LanguageMode = 'FullLanguage' 
    TranscriptDirectory = 'C:\JEA\Transcripts' 
    RunAsVirtualAccount = $true 
    RoleDefinitions = @{ 
     'ExampleDomain\ExampleUserOrGroup' = @{ 
      'RoleCapabilities' = 'MDTUpdate' 
     } 
    } 
}

: 세션 설정에서

VERBOSE: Error detected running command: 'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe -store "C:\MyVMs\MDT\USB\Content\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER' Exit code is: 1 
VERBOSE: Error text is: An error occurred while attempting the specified create operation. This security ID may not be assigned as the owner of this object. 
Update-MDTMedia : BcdEdit returned an error. 
At line:5 char:9 
+   Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose 
+   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : InvalidOperation: (MEDIA001:String) [Update-MDTMedia], DeploymentPointException 
    + FullyQualifiedErrorId : BcdEditError,Microsoft.BDD.PSSnapIn.GenerateMDTMedia

관련 내용 :

@{ 
ModulesToImport = 'C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1' 
VisibleCmdlets = 'Get-Command','Out-Default','Exit-PSSession','Measure-Object','Select-Object','Get-FormatData','Start-Transcript','Stop-Transcript','Import-Module','Get-Module','New-PSDrive','Write-Output','Update-MDTDeploymentShare','Remove-Item','Update-MDTMedia','New-Item','Remove-PSDrive' 
VisibleProviders = 'FileSystem', 'MDTProvider' 
VisibleExternalCommands = 'bcdedit.exe' 
}

어떻게 가상 계정에서 실행하는 BCDEdit 적절한 권한을 부여 할 수 있습니까? 아니면 JEA를 삭제하고 서비스 계정에 로컬 관리자 권한을 부여하고 기본 PSSession에서 실행해야합니까?

출처

2017-09-13 BenH

이 작업을 수행하여 x86 및 x64 미디어를 분할하여 BCDEdit를 실행할 필요가 없었습니다. 그러나 방법이있는 경우 Virtual JEA 계정 권한을 수정하는 방법을 찾고 있습니다. – BenH

계정에 속한 그룹에 읽기 전용 권한 이상이 있는지 확인해야합니다. PowerShell 명령을 실행할 수있는 경우가 있었지만, PowerShell이 아닌 프로그램을 호출 할 때 권한 문제가 발생했습니다.

그 외에는 스크립트 블록 내에서 runas를 사용하는 것이지만 JEA의 모든 목적에 위배됩니다.

출처

2017-09-20 03:51:57 Alex

당신이 여기 뭔가있는 것 같아요, 관리자는 bcdedit에 대한 모든 권한을 가지고 있다고 생각했습니다. 하지만 exe는 관리자 만 읽기 및 실행 권한을 갖고있는 것처럼 보입니다. 확인을 위해 다른 빌드 작업을 실행해야하지만, 그럴 수도 있습니다. – BenH

아쉽게도이 방법으로 문제가 해결되지 않았습니다. 'C : \ Program Files (x86) \ Windows Kits \ 10 \ Assessment and Deployment Kit \ Deployment Tools \ AMD64 \ BCDBoot \ bcdedit.exe -store "C : \ MyVMs \ MDT \ VERBOSE :VERBOSE : 오류 : USB \ Content \ Boot \ bcd " /만들기"{d158c079-c7c7-4204-b3d5-8060fef07b48} "-d"Litetouch 부팅 [MEDIA001] (x64) "- 응용 프로그램 OSLOADER '종료 코드 : 텍스트는 : 지정된 생성 작업을 시도하는 동안 오류가 발생했습니다. 이 보안 ID는이 개체의 소유자로 할당되지 않을 수 있습니다. ' – BenH

MDT 모듈 JEA 끝점을 통해 미디어를 업데이트하면 BCD 항목이 추가되지 않습니다.

답변

관련 문제