1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Exécution de script à distance

Question Exécution de script à distance

Plus d'informations
il y a 7 ans 3 mois #27902 par lefevre
Exécution de script à distance a été créé par lefevre
Bonjour,

Je cherche à exécuter un script à distance qui interroge le registre de mes clients.

Lorsque j'exécute le bout de script suivant

[code:1]$cred = Get-credential
$idsession = New-PSSession -ComputerName 10.254.3.43 -Credential $cred
Invoke-Command -Session $idsession -ScriptBlock {C:\Script1_Update_notif.ps1}[/code:1]

J'obtiens un accès refusé ((Exception de HRESULT : 0x80070005 (E_ACCESSDENIED))

Des idées ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #27910 par Philippe
Réponse de Philippe sur le sujet Re:Exécution de script à distance
salut llefevre

J'obtiens un accès refusé

un problème de d'autorisation !!!

tu peut commencer par regarder ici

il faut surtout que le remote registry soit démarré

après ce sont principalement les utilisateurs admin qui on les droits pour ouvrir la base de registre

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #27911 par lefevre
Réponse de lefevre sur le sujet Re:Exécution de script à distance
Merci pour ce retour et les liens.

Je vais ajouter quelques précisions :
- je souhaite travailler en WORKGROUP
- je suis administrateur local sur les machines
- le service de registre à distance est activé.
- WinRM est configuré sur les clients distant et le serveur distant

J'utilise WSUSClientManager pour interroger le registre de mes clients distants et les MAJs remontent bien dans la console donc je pense qu'à ce niveau c'est OK.<br><br>Message édité par: llefevre, à: 6/12/18 14:03

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #27918 par lefevre
Réponse de lefevre sur le sujet Re:Exécution de script à distance
Salut,

J'ai du nouveau, j'arrive à me connecter sur le serveur distant à l'aide des cmdlets \&quot;Enter-PSSession\&quot; et \&quot;Invoke-Command\&quot;, donc je pense qu'au niveau des pré-requis c'est bon :
- passage vers Powershell 5.1
- Ouvrir les ports 5985
- vérification des vSwitchs sur vCenter
- vérifier si les services sont activés (registre à distance...)
- mise en place de CredSSP en workgroup pour le double saut (délégation client et serveur)
- création d'une session persistante sur le serveur distant

J'ai essayé ceci comme morceau de code, mais j'obtiens un message d'erreur. (accès refusé)

[code:1]$cred = Get-Credential
$s = New-PSSession -ComputerName 10.254.3.43
Invoke-Command -FilePath C:\Users\llefevre\Desktop\Projets\Refonte WSUS\Powershell\Script1_Update_notif.ps1`
-ComputerName 10.254.3.43 -Credential $cred[/code:1]


Et je suis en train de lire \&quot;Secret of powershell remoting\&quot; de Don Jones en espérant pouvoir trouver quelque chose.

Est-ce que vous voyez autre chose ?

llefevre

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #27920 par Philippe
Réponse de Philippe sur le sujet Re:Exécution de script à distance
tu a l'air d'avoir tous vérifier

si tu a fait le Enable-PSRemoting et winrm quickconfig
je ne vois qu'un problème d'élévation

es que l'erreur ce trouve sur New-PSSession ou sur Invoke-Command

peut t'on avoir le message d'erreur en entier

si c'est réellement un problème de droit sur le remote (sur new-pssession) regarde sur ce site la configuration du paramètre TrustedHosts.

dernière idée, les autorisations d'exécution de script PS voir get-ExecutionPolicy -List

essai ça :
[code:1]Set-ExecutionPolicy -Scope UserPolicy -ExecutionPolicy Unrestricted[/code:1]

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 7 ans 3 mois #27922 par lefevre
Réponse de lefevre sur le sujet Re:Exécution de script à distance
L'erreur se trouve sur Invoke-Command pour le morceau de script.

[code:1]Invoke-Command : Parameter set cannot be resolved using the specified named parameters.
At line:3 char:1
+ Invoke-Command -FilePath .\Script1_Update_notif.ps1`
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:«») [Invoke-Command], ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.PowerShell.Commands.InvokeCommandCommand

-ComputerName : The term '-ComputerName' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was
included, verify that the path is correct and try again.
At line:4 char:1
+ -ComputerName 10.254.3.43 -Credential $cred
+ ~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (-ComputerName:«»String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException[/code:1]

J'ai déjà ajouté mes hôtes de confiance pour winrm.

Ici sur le client et le serveur :
[code:1]PS C:\Users\Administrateur&gt; Get-ExecutionPolicy -List

Scope ExecutionPolicy
MachinePolicy Undefined
UserPolicy Undefined
Process Undefined
CurrentUser Undefined
LocalMachine RemoteSigned[/code:1]

Quand j'exécute le code que tu m'as donné, j'obtiens ça.

[code:1]Set-ExecutionPolicy : Cannot set-executionpolicy. Execution policies at the machinepolicy or userpolicy scopes must be set through Group Policy[/code:1]

En revanche, quand j'exécute le script principal, j'obtiens un accès refusé, veux-tu que je le poste ici ?

Message édité par: llefevre, à: 10/12/18 09:37<br><br>Message édité par: llefevre, à: 10/12/18 09:41

Connexion ou Créer un compte pour participer à la conversation.

  1. forum
  3. PowerShell
  5. Entraide pour les débutants
  7. Exécution de script à distance
Temps de génération de la page : 0.046 secondes
Propulsé par Kunena