Probleme beim Verbinden einer Windows 10-Box mit einer AS / 400-Freigabe und dem Ausführen einer Stapeldatei

641
Kris.Mitchell

Vor einigen Wochen hatten wir eine Windows XP-Box, die mit einer AS / 400-Netzwerkfreigabe verbunden war, die dem Laufwerk zugeordnet ist P://. Stapeldateien können mit einem Fernaufrufbefehl vom 400 ausgeführt werden. Die Stapeldateien wurden mit dem Benutzerpasswort none / none aufgerufen.

Wir mussten die Windows XP-Box plötzlich aus dem Netzwerk nehmen, ohne zu planen oder ein Ersatzset zu erhalten, bevor sie offline geschaltet werden musste.

In kommt eine Windows 10 Box. Da die AS / 400 nicht in der Domäne ist, muss ich das Laufwerk P://mit ./user und dem Kennwort zuordnen. Alles ist in Ordnung, wir haben volle Kontrolle über Ordner und Dateien, lesen, schreiben und löschen.

Auf dem Laufwerk werden von P://der AS / 400 HTML-Dateien für die Konvertierung in PDF gesichert und anschließend gespoolt - mithilfe eines Befehlszeilenaufrufs für ein Qindows-Programm. Auf der XP-Box funktionierte alles, aber jetzt scheint die Windows-10-Box plötzlich keine Berechtigung für das P://Laufwerk zu haben.

Der über AD angemeldete Benutzer ist ein Administrator des Computers.

Ich habe versucht, ein PS-Laufwerk über PowerShell zu erstellen. Es heißt, dass die Ausführungsrichtlinie den Abschluss der Aktion einschränkt. Ich habe versucht, mich mit Anmeldeinformationen beim ps-Laufwerk anzumelden, und ich bekomme nicht die Aufforderung, eine ./ für die Domäne zu übernehmen.

Standard-Batch-Dateien - Manuelles Ausführen von Zugriff auf die Freigabe über den Laufwerksbuchstaben. Wenn ich jedoch versuche, die Batch-Dateien über geplante Tasks auszuführen, wird dies nicht so ausgeführt, als habe sie plötzlich keinen Zugriff auf das Laufwerk.

Ich habe eine Systemverbindung erstellt - aber es scheint nicht, dass PowerShell die Systemverbindung aufrufen kann.

Grundsätzlich muss ich nach dem Erstellen des HTML-Codes eine Batch-Datei erstellen, um sie in eine PDF-Datei zu konvertieren und zu drucken - auf automatisierte Weise.

Ich verstehe nicht die Sicherheitsrollenprobleme zwischen PowerShell und dem Laufwerk - und dem Taskplaner und dem Laufwerk.

0

1 Antwort auf die Frage

0
postanote

Was das angeht ...

"Es heißt, dass die Ausführungsrichtlinie den Abschluss der Aktion einschränkt."

... bedeutet, dass Ihre Organisation die Verwendung von PS blockiert. Wenn dies keine Skriptaktion ist, sollten Sie jedes interaktive Cmdlet verwenden können. Sie können die Ausführungsrichtlinie mithilfe des Cmdlets überprüfen ...

Get-ExecutionPolicy

Sie können die Ausführungsrichtlinie festlegen (sofern diese nicht von Ihnen geändert wird), indem Sie das Cmdlet verwenden.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Details hier:

# get function / cmdlet details (Get-Command -Name Get-ExecutionPolicy).Parameters Get-help -Name Get-ExecutionPolicy -Examples Get-help -Name Get-ExecutionPolicy -Full Get-help -Name Get-ExecutionPolicy -Online  # get function / cmdlet details (Get-Command -Name Set-ExecutionPolicy).Parameters Get-help -Name Set-ExecutionPolicy -Examples Get-help -Name Set-ExecutionPolicy -Full Get-help -Name Set-ExecutionPolicy -Online

Was das angeht

"Ich kann nicht die Aufforderung erhalten, eine ./ für die Domain zu verwenden."

Nein, das ist nicht möglich, Sie müssen der Freigabe einen FQDN (Servername \ Freigabename) zuweisen. Sie brauchen die Domain nicht. Wenn Sie die Box / Map an die Freigabe anpingen können, sollte New-PSDrive funktionieren. Auch wenn sie PS-Anwendungsfälle blockieren, ist das alles eine Frage.

# get function / cmdlet details (Get-Command -Name New-PSDrive).Parameters Get-help -Name New-PSDrive -Examples Get-help -Name New-PSDrive -Full Get-help -Name New-PSDrive -Online

Wenn Sie sagen, dass dies Ihre lokale Domäne bedeutet, können Sie dies einfach tun.

# User short domain name $env:USERDOMAIN  # Use FQDN $env:USERDNSDOMAIN

Was das angeht ...

"Standard-Batchdateien - Manuelles Ausführen der Datei über den Laufwerksbuchstaben, aber wenn ich versuche, die Batchdateien über geplante Tasks auszuführen, wird sie nicht ausgeführt, als ob sie plötzlich auf das Laufwerk zugreifen kann."

Sie müssen sicherstellen, dass die für den Task verwendeten Anmeldeinformationen für den Anwendungsfall gültig sind.

Wenn Sie mit PSRemoting einen Remotecomputer berühren, müssen Sie, mit Ausnahme einer Hand voller PS-Cmdlets, der Administrator des Ziels sein. Dies bedeutet, dass Sie an Ihrem Quellhost angemeldet sind, der auch der Administrator des Zielhosts ist als ein anderer Benutzer angemeldet und die richtigen Admin-Creds an das Ziel übergeben.

Wenn Sie sagen, dass Sie eine geplante Aufgabe von der Quelle bis zum Ziel ausführen, gelten die gleichen Regeln.

Wenn Sie sagen, Sie haben am Ziel eine geplante Aufgabe erstellt, dann verwenden Sie einfach die richtigen Creds, die Sie auf diesem Host benötigen.

Auch wenn sie PS ganzheitlich blockieren oder nur die Möglichkeit haben, Skripts auszuführen, ist dies ein völlig anderes Thema.

Die Ausführungsrichtlinie ist weder eine Sicherheitsgrenze, noch hat MS jemals gesagt, dass dies der Fall war. Es ist nur ein Weg, um zu verhindern, dass Leute auf ihre eigenen Zehen treten. Wenn sie nicht die außergewöhnliche Anstrengung unternommen haben, um die Verwendung von PS zu blockieren, kann die Ausführungsrichtlinie umgangen werden. Es gibt viele Artikel zum Thema im ganzen Web.

Beispiel für Juston von ihnen.

https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy

Wisse einfach, dass sie, wenn sie die Überprüfung von versuchten Anwendungsfällen für PS aktiviert haben, blockiert haben und dass du dies tust, zu negativen Aktionen für dich führen kann. Sie wissen, diese persönlichen RPEs (Produktion fortsetzen)

"... bedeutet, dass Ihre Organisation die Verwendung von PS blockiert." Nicht richtig; Durch das Konfigurieren einer Ausführungsrichtlinie wird die Verwendung von PowerShell nicht blockiert. Beachten Sie, dass die Ausführungsrichtlinie von PowerShell eine Sicherheitsfunktion für Administratoren und keine Sicherheitsfunktion ist.] (Https://westmesatech.com/?p=33). Bill_Stewart vor 5 Jahren 0

Verwandte Probleme