Question invoke-command et objet : accès refusé

Bonjour,


Je suis en train en train de faire des essais pour lancer les MaJ système des clients à distance.

Je suis l'admin du domaine et le script doit être exécuté sur un 2012r2 avec compatibilité avec 2008r2

Je reprend ce script ( gallery.technet.microsoft.com/scriptcent...dows-Update-fc6acb16 ) qui fonctionne très bien en local ou avec psexec mais qui bloque avec invoke-command

J'ai pris en compte le problème du double HOP : blogs.technet.microsoft.com/ashleymcglon...hop-solved-securely/

Le problème se situe au moment de l'appel de la méthode \"CreateUpdateDownloader\" sur l'objet \"New-Object -ComObject Microsoft.Update.Session\"

Voici un exemple simplifié au maximum reproduisant le problème :

[code:1]
$cred = Get-Credential $env:USERDOMAIN\$env:USERNAME
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {
$Session = New-Object -ComObject Microsoft.Update.Session
$Session.CreateUpdateDownloader()
}
[/code:1]

Le retour erreur est
[code:1]Exception lors de l'appel de «CreateUpdateDownloader» avec «0» argument(s): «Accès refusé. (Exception de HRESULT :
0x80070005 (E_ACCESSDENIED))»
+ CategoryInfo : NotSpecified: (:«») [], MethodInvocationException
+ FullyQualifiedErrorId : ComMethodTargetInvocation
+ PSComputerName : localhost[/code:1]

Après de multiple recherches commence à me demande si ce n'est pas tout simplement impossible. Probablement pour des raisons de sécurité.<br><br>Message édité par: percherie, à: 7/02/19 11:02

Je pense également que j'ai un problème de double HOP mais en effectuant une commande \&quot;Write-host //srv-pedag/c$\&quot; je ne rencontre pas de problème. En dehors du {script block} le même write-host ne fonctionne pas.

Pour la gestion du double HOP, j'ai utilisé les informations de sessions dans la variable $cred puis j'ai exécuté ma commande dans un {script block}

Ce qui coince c'est l'appel de la méthode CreateUpdateDownloader sur le client. Pourtant j'ai l'impression de correctement m'y prendre. Là je sèche.

Argh le boulet à travailler sur plusieurs trucs en même temps j'ai dis une connerie.

Généralement je fait les tests avec la création de fichier mais je vais tester avec ta proposition. Je me renseigne dessus et je teste.

Arnaud écrit:

Un Write-Host ne fait qu'afficher de l'info dans la console. Essaie plutot avec un Get-ChildItem pour en avoir le coeur net.

On va trouver...

J'ai regardé la doc de Get-ChildItem et le retour ressemble à \&quot;dir\&quot;

Si je test avec
[code:1]$cred = Get-Credential $env:USERDOMAIN\$env:USERNAME
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {Get-ChildItem}[/code:1]

Je n'ai aucun retour dans la console. Il est évident que je m'y prend mal car avec la même méthode j'arrive à créer un fichier sur la station distante

[code:1]Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \&quot;Creation du fichier c:\test.txt\&quot;
New-Item c:\test.txt -Type File
}[/code:1]<br><br>Message édité par: percherie, à: 14/02/19 14:27