Показать полную графическую версию : Какие нужны права для запуска скрипта на DC
ejik_off
01-05-2020, 16:12
Доброе время суток!
Подскажите какие права нужны для запуска скрипта на DC?
пробую запустить скрипт get-hotfix с начало выходила ошибка которая явно говорила о отсутствии прав, сейчас просто нечего не возвращает.
Foreigner
01-05-2020, 19:38
Попробуйте со своими правами:
Get-HotFix -ComputerName "ComputerName" -Credential (Get-Credential)
Foreigner, жив курилка ;)! Где пропадали, коллега?
Foreigner
01-05-2020, 20:16
Где пропадали, коллега? »
Привет!!
Да, что-то отошел от дел. В основном на линуксе сидел, потом вышла PowerShell Core, установил и снова погрузился в тему ))
Батники вообще забыл, как писать, кажутся такой абракадаброй ))
ejik_off
02-05-2020, 08:22
Попробуйте со своими правами:
Нужно именно от пользователя запускать скрипты, не от админа. Данный скрипт будет добавлен в шедулер. Не секурно хранить пароль админа :)
Foreigner
02-05-2020, 11:16
Не админ, поэтому не могу помочь в настройке.
Кроме того в Get-HotFix нельзя указать пароль явно. Либо считывается PSCredential объект с помощью Get-Credential, либо пароль вводится вручную при указании учетной записи на удаленной машине:
Get-HotFix -computer Comp -credential Comp\admin
DJ Mogarych
03-05-2020, 08:04
Можно попробовать запускать от пользователя с правами Log on as a batch job (Вход в качестве пакетного задания).
Если прав не хватит - надо давать доменного админа (т. к. локальных админов на контроллере нет).
ejik_off
04-05-2020, 07:20
Можно попробовать запускать от пользователя с правами Log on as a batch job (Вход в качестве пакетного задания). » что это поменяет? только разрешит запускать скрипты. А результат будет тот жеЕсли прав не хватит - надо давать доменного админа (т. к. локальных админов на контроллере нет). » - А это вы зря :) на контроллерах домена тоже есть локальный администратор, можете посмотреть в ADUC, папка Builtin. Но это то же не лучший выход. Нужно именно рядовому пользователю дать права на выполнение этого командлета. Но на какие объекты требуется доступ найти не могу.
DJ Mogarych
04-05-2020, 10:50
на контроллерах домена тоже есть локальный администратор, можете посмотреть в ADUC, папка Builtin »
Эта учётка является администратором домена.
ejik_off
05-05-2020, 06:24
Эта учётка является администратором домена. »
Вы правы, думаю про одно пишу о другом. Я про группу, администраторы - у нее тоже много полномочий и использовать ее не лучший выход.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.