0
PowerShell Configurationを使用するために登録しましたが、いくつかの問題があります。当然のことながら、サービスアカウントをリモートからサーバーに移行させ、何か他の機能を実行させることなく再起動できるようにすることが望まれていましたが、JEAは当然のように思えました。私は次のように設定を登録:十分な管理 - 「Priviledge not held」を返すコマンド。
#Create Role Capability file
$ServerRestartRole2012 = @{
Path = "$env:ProgramFiles\WindowsPowerShell\Modules\JEAServerRestart\RoleCapabilities\ServerRestarter.psrc"
Author = "xx"
Company = "xx"
VisibleCmdlets = 'Restart-Computer'
ModulesToImport = 'Microsoft.PowerShell.Management'
}
New-PSRoleCapabilityFile @ServerRestartRole2012
#Create JEA Config
$ServerRestartConfig2012 = @{
Path = "$env:ProgramData\JEA\JEAServerRestart.pssc"
Author = "xx"
Description = "Allows for service account to reboot servers for Server Management Application"
SessionType = "RestrictedRemoteServer"
TranscriptDirectory = "$env:windir\Logs"
RunAsVirtualAccount = $true
RoleDefinitions = @{'xx\D7_APP_ServerRestart' = @{ RoleCapabilities = 'ServerRestarter'}}
}
New-PSSessionConfigurationFile @ServerRestartConfig2012
Register-PSSessionConfiguration -Name ServerRestarters -Path "$env:ProgramData\JEA\JEAServerRestart.pssc"
Restart-Service -Name WinRM
登録が成功すると、私は「D7_APP_ServerRestart」グループに含まれるアカウントとのセッションを入力することができます。 Get-Commandを使用すると、私は期待していた結果が得られますが、Restart-Computerを実行すると、返されたメッセージはPrivilege not heldと表示されます。結局のところ
登録エンドポイントとサーバーは、少し周りを再生した後、私は解像度を見つけ、2012R2
私には正しいと思われますが、私はほとんどこれを見つけて解決策を見ています;) – 4c74356b41
何かのために私の指を渡して:) – Grinza
まあ、私は正確にはわかりませんが、それは私には何かが間違っているようですが、get-processのように追加して、正しく実行されるかどうか確認できますか? – 4c74356b41