我一直在尝试设置一个 Powershell 模块,该模块可以使用 Invoke-Command 在服务器上远程调用 Windows/Microsoft 更新,然后处理更新,并将所有内容发送回调用服务器,以便它可以发送电子邮件报告。
当我尝试调用下载程序时,出现了问题:Powershell 似乎正在请求远程计算机上的提升权限。
这是我尝试运行但失败的片段:
Invoke-Command -ComputerName $Server -Credential $Credentials -ScriptBlock {
$UpdateSession = New-Object -ComObject "Microsoft.Update.Session"
Write-Progress -Activity "Updating" -Status "Checking for new updates"
$Criteria = "IsInstalled=0 and Type='Software'"
$Updates = $UpdateSession.CreateUpdateSearcher().Search($Criteria).updates
$Downloader = $UpdateSession.CreateUpdateDownloader()
$Downloader.Updates = $Updates
}
我知道问题不在于远程处理,因为前 4 个命令工作正常。
$Credentials当脚本到达第 5 行时,
$Downloader = $UpdateSession.CreateUpdateDownloader()Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
+ CategoryInfo : OperationStopped: (:) [], UnauthorizedAccessException
+ FullyQualifiedErrorId : System.UnauthorizedAccessException
+ PSComputerName : SERVER.sidlee.inc
到底是什么原因造成的?
预先感谢您的帮助!
由于我刚刚遇到了同样的问题,谷歌也没有多大帮助,这就是我可以挖掘的内容。
郑重声明,我几乎在做同样的事情(使用自定义 PS 代码来检查远程系统的 Windows 更新),但使用 Python 上的 WinRM 而不是
Invoke-CommandMicrosoft.Update.Searcher.Search()E_ACCESSDENIEDUnauthorizedAccessException我怀疑微软在最近的一些更新(Powershell v5?)中开始切断远程会话中的模拟,因为这在旧的 Windows 版本(例如带有 Powershell v3 的 Server 2012 或带有 v4 的 2012 R2)上工作得很好(并且仍然)
要解决这个问题,您需要在使用
PSCredential所以
Remote Auth -> Local Auth -> Run stuffStart-Process -Credential ...例如
$pass = ConvertTo-SecureString "PA$$W0RD" -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential "User", $pass
Start-Process -Credential $creds powershell -ArgumentList "-Command & { ... whatever you want to do ... }"
请记住,这会带来安全风险,因为您的密码将以明文形式进行解析,因此请勿在 未加密的频道!