Remote-Poweshell-Skript kann nicht in der unbeaufsichtigten Installation von Windows Server 2016 ausgeführt werden

768
Yugendra

Ich versuche, eine unbeaufsichtigte.xml- Datei für die unbeaufsichtigte Installation von Windows Server 2016 zu erstellen, in der nach der Installation von Windows ein Powershell-Skript ausgeführt wird, das sich auf der Remote-Samba-Freigabe befindet.

Ich verwende den folgenden Befehl, um ein in der Samba-Freigabe gespeichertes Powershell-Skript auszuführen:

cmd.exe /c "ECHO R | powershell.exe -ExecutionPolicy Unrestricted -File \\192.168.137.131\install\ConfigureRemotingForAnsible.ps1"

Der unbeaufsichtigte Installationsvorgang funktioniert gut, aber die Ausführung des Skripts ConfigureRemotingForAnsible.ps1 schlägt mit einem Fehler fehl:

The argument '\\192.168.137.131\install\ConfigureRemotingForAnsible.ps1' to the -File parameter does not exist. Provide the path to an existing '.ps1' file as an argument to the -File parameter.

Der gleiche Befehl wird erfolgreich ausgeführt, wenn Sie ihn manuell ausführen.

Relevanter Teil der Datei unattended.xml:

<settings pass="specialize"> <component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <RunSynchronous> <RunSynchronousCommand wcm:action="add"> <Order>1</Order> <Path>cmd.exe /c "ECHO R | powershell.exe -ExecutionPolicy Unrestricted -File \\192.168.137.131\install\ConfigureRemotingForAnsible.ps1"</Path> </RunSynchronousCommand> </RunSynchronous> </component> </settings>

Kann mir jemand sagen, was ich in meiner unattended.xml hinzufügen muss, damit es funktioniert?

Danke im Voraus.

0

1 Antwort auf die Frage

0
thx1138v2

Ich vermute, weiß aber nicht, dass Ihre unbeaufsichtigte Ausführung in einem anderen Sicherheitskontext ausgeführt wird, als Sie glauben. Wenn die S4U-Authentifizierung in einer unbeaufsichtigten Ausführung ausgeführt wird, haben Sie keinen Zugriff auf Netzwerkressourcen. Das würde erklären, warum es funktioniert, wenn Sie mit Ihrem Sicherheitskontext angemeldet sind, nicht jedoch unbeaufsichtigt.

Im Folgenden geht es um geplante Aufgaben, aber wahrscheinlich auch hier. Task-Sicherheitskontext

Wie kann ich den Sicherheitskontext der unbeaufsichtigten Ausführung ändern? Yugendra vor 6 Jahren 0
Soweit ich weiß, kannst du nicht. Bei der unbeaufsichtigten Ausführung geplanter Aufgaben wird die S4U-Authentifizierung verwendet, sodass Sie keinen Netzwerkzugriff haben. Die einzige Möglichkeit, mein Projekt zum Laufen zu bringen, bestand darin, einen Benutzer mit den richtigen Anmeldeinformationen auf dem Computer angemeldet zu lassen, auf dem die Aufgabe ausgeführt wird. Die Idee ist, zu verhindern, dass Hacker eine geplante Aufgabe installieren, die unbeaufsichtigt ausgeführt wird und gleichzeitig Netzwerkzugriff hat, wenn die Aufgabe ausgeführt wird. thx1138v2 vor 6 Jahren 0
Jetzt kann ich dieses Skript im Überwachungsmodus ausführen. Das Problem bei diesem Ansatz ist jedoch: Der Rest der Einstellungen (Administratorkennwort, EULA) im OOBE-Durchlauf wird ignoriert, während der Überwachungsmodus aufgerufen wird. Ich habe dafür einen separaten Thread erstellt [hier] (https://superuser.com/questions/1226053/note-able-to-set-administrator-password-in-oobe-pass-after-returning-from-audit). Yugendra vor 6 Jahren 0

Verwandte Probleme