Guten Tag Technet
Ich habe eine kleine PS-Function geschrieben welche eine exe auf einem Remote PC als Domänen-Administrator und RunAs Berechtigungen installiert/ausführt.
Blöderweise kann die Function jedoch den "Start-Process" der exe nicht ausführen, da der Zugriff verweigert wird, obwohl ich nicht mehr Admin sein kann, als ich schon bin (RunAs und domain/admin).
Auch wenn ich als exe "powershell.exe" hartcodiert hinschreibe, erhalte ich den gleichen Fehler.
Wieso habe ich keinen Zugriff auf die exe?
Ich habe noch ein "whoami" eingebaut um sicher zu sein, dass ich sicher der domänen-admin bin, was mir der Output von whoami auch bestätigt.
Die ACL der exe stimmen auch komplett (domänen-admins vollzugriff)
Hier die Function, der Aufruf und der Output:
function Install-Exe {
param(
[string[]]$ComputerName,
[string]$exepath,
[string[]]$exeargs
)
$Admin = "domain\admin"
$PW = Read-Host "Enter Adminsystem Password" -AsSecureString
$cred = New-Object System.Management.Automation.PSCredential -argumentlist $Admin, $PW
foreach ($c in $ComputerName) {
Invoke-Command -ComputerName $c -Credential $cred -ArgumentList $cred,$exepath,$exeargs {
param($cred,$exepath,$exeargs)
whoami
if (!$exeargs) { Start-Process $exepath -Verb RunAs }
else { Start-Process $exepath -verb RunAs -argumentlist $exeargs }
}
}}
PS C:\Windows\System32\WindowsPowerShell\v1.0> Install-exe -ComputerName mko -exepath "\\server\install$\Software\Setup_unattended.exe"
domain\admin
Dieser Befehl kann aufgrund des folgenden Fehlers nicht ausgeführt werden: Zugriff verweigert.
+ CategoryInfo : InvalidOperation: (:) [Start-Process], InvalidOperationException
+ FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand
+ PSComputerName : mko
Danke und Grüsse
Simon
