1

実行中のバッチ ファイルがリモート ファイル共有に存在するリモート マシンでバッチ ファイルを実行する必要があります。私のIDがリモートマシンの管理者であると仮定して、PowershellでCredSSP認証を使用してこれを行うことができましたが、管理者アクセスを削除すると、次のようになります。

アクセスが拒否されました
+ CategoryInfo : InvalidOperation: (:) [Invoke-WmiMethod]、ManagementException
+ FullyQualifiedErrorId : InvokeWMIManagementException、Microsoft.PowerShell.Commands.InvokeWmiMethod

ここで推奨されているように、ID が Microsoft.Powershell を完全に制御できるようにしましたが、うまくいきませんでした: http://blogs.msdn.com/b/powershell/archive/2009/11/23/you-don-t-管理者である必要があり、実行する必要があります-リモート-powershell-commands.aspx

私が実行しているコマンド:

$s = New-PSSession -computerName $remoteMachine -Credential $cred -Authentication CredSSP

Invoke-Command -Session $s -Scriptblock {param($remoteBatchFile) invoke-wmimethod -path win32_process -name create -argumentlist $remoteBatchFile} -ArgumentList $remoteBatchFile

Remove-PSSession $s

セキュリティ エラーを解決する方法について何か提案はありますか? ネットワークの場所からバッチ ファイルを実行し、いずれのマシンでも ID が管理者にならないようにする必要があります。任意の提案をいただければ幸いです、ありがとう!

4

1 に答える 1

0

あなたは恐ろしい2番目のホップの問題に直面しています。PowerShellリモーティングセッションでは、再認証せずに他のネットワークリソースをホップしたり、簡単に参照したりすることはできません。CredSSPを使用することは、これを回避する1つの方法です。私が使用したもう1つの方法は、リモートセッションで、NET USEコマンドを追加して、ユーザー名とパスワードを指定して、ドライブをリモートコンピューターに一時的にマップすることです。

于 2012-04-09T20:07:37.340 に答える