Question
invoke-command et objet : accès refusé
il y a 7 ans 1 mois #28195
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:invoke-command et objet : accès refusé
Hello !
Avec ce code, c'est probablement normal que tu n'aies pas de résultat.
[code:1]
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {Get-ChildItem}[/code:1]
Si tu exécutes juste la commande Get-ChildItem comme tu le fais, tu récupères les fichiers et dossiers présents dans ton répertoire $home (ton chemin par défaut lorsque tu démarres PowerShell). Essaie plutôt de faire [code:1]Get-Childitem C:\[/code:1]
Si ensuite tu veux vraiment vérifier que tu as ou pas un problème de double-hop essaie de lister les fichiers d'une machine distante comme :
[code:1]
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {Get-ChildItem \\myServer\sharename}[/code:1]
Avec ce code, c'est probablement normal que tu n'aies pas de résultat.
[code:1]
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {Get-ChildItem}[/code:1]
Si tu exécutes juste la commande Get-ChildItem comme tu le fais, tu récupères les fichiers et dossiers présents dans ton répertoire $home (ton chemin par défaut lorsque tu démarres PowerShell). Essaie plutôt de faire [code:1]Get-Childitem C:\[/code:1]
Si ensuite tu veux vraiment vérifier que tu as ou pas un problème de double-hop essaie de lister les fichiers d'une machine distante comme :
[code:1]
Invoke-Command -ComputerName localhost -Credential $cred -ScriptBlock {Get-ChildItem \\myServer\sharename}[/code:1]
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 1 mois #28200
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:invoke-command et objet : accès refusé
Hello !
Bon, alors on reprend
Le problème du double-hop apparait seulement lorsqu'à partir d'une machine distante tu cherches à accéder à une ressource réseau.
Donc dans ton cas 1, soit :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de 740-6B4BP3J\"
Get-ChildItem c:\
}
[/code:1]
Ici il n'y a pas de souci de double-hop puisque tu accèdes juste au C:\ de la machine.
En revanche dans le cas ci-après, on est pile poil dans le problème du double saut :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de 740-6B4BP3J\"
Get-ChildItem \\serveur\share
}
[/code:1]
Pour contourner cet ennuyeux problème, il faut en effet comme tu as essayé de le faire, retransmettre tes credentials.
J'en profite pour remettre le lien vers un billet de blog qui explique très bien le problème et ses solutions potentielles : PowerShell Remoting Kerberos Double Hop Solved Securely
Dans ton second essai, tu es clairement confronté au problème du double saut car tu n'as pas réussi à retransmettre correctement tes credentials.
En effet, tu as oublié d'utiliser la portée Using qui permet d'accéder à une variable hors de ton scope.
Donc essaie ceci plutôt :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de D101-P01 depuis 740-6B4BP3J\"
Invoke-Command -ComputerName d101-p01 -Credential $Using:cred -ScriptBlock {Get-ChildItem C:\}
}
[/code:1]
Bon, alors on reprend
Le problème du double-hop apparait seulement lorsqu'à partir d'une machine distante tu cherches à accéder à une ressource réseau.
Donc dans ton cas 1, soit :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de 740-6B4BP3J\"
Get-ChildItem c:\
}
[/code:1]
Ici il n'y a pas de souci de double-hop puisque tu accèdes juste au C:\ de la machine.
En revanche dans le cas ci-après, on est pile poil dans le problème du double saut :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de 740-6B4BP3J\"
Get-ChildItem \\serveur\share
}
[/code:1]
Pour contourner cet ennuyeux problème, il faut en effet comme tu as essayé de le faire, retransmettre tes credentials.
J'en profite pour remettre le lien vers un billet de blog qui explique très bien le problème et ses solutions potentielles : PowerShell Remoting Kerberos Double Hop Solved Securely
Dans ton second essai, tu es clairement confronté au problème du double saut car tu n'as pas réussi à retransmettre correctement tes credentials.
En effet, tu as oublié d'utiliser la portée Using qui permet d'accéder à une variable hors de ton scope.
Donc essaie ceci plutôt :
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Write-Host \"Contenu du disque C de D101-P01 depuis 740-6B4BP3J\"
Invoke-Command -ComputerName d101-p01 -Credential $Using:cred -ScriptBlock {Get-ChildItem C:\}
}
[/code:1]
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 1 mois #28251
par percherie
Réponse de percherie sur le sujet Re:invoke-command et objet : accès refusé
En effet je viens de tester et merci je viens de mieux saisir la gestion du double HOP.
En revenant sur mon problème d'origine. Depuis le serveur, je souhaite faire exécuter sur une station distante la recherche de mise à jour système via les commandes suivante
[code:1]
$Session = New-Object -ComObject microsoft.Update.Session
$Session.CreateUpdateDownloader()
[/code:1]
J'ai donc tenté
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
$Session = New-Object -ComObject Microsoft.Update.Session
$Session.CreateUpdateDownloader()
}
[/code:1]
ou bien
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Invoke-Command -ComputerName localhost -Credential $Using:cred -ScriptBlock {
$Session = New-Object -ComObject Microsoft.Update.Session
$Session.CreateUpdateDownloader()
}
}
[/code:1]
Qui à chaque fois me retourne me message d'erreur
Le problème a été abordé sur social.technet.microsoft.com/Forums/wind...=winserverpowershell mais je n'ai pas retiré d'informations pouvant m'aider.
Ps : Merci Arnaud pour le temps passer, ça m'a pas l'air d'être un problème facile à résoudre.<br><br>Message édité par: percherie, à: 19/02/19 12:28
En revenant sur mon problème d'origine. Depuis le serveur, je souhaite faire exécuter sur une station distante la recherche de mise à jour système via les commandes suivante
[code:1]
$Session = New-Object -ComObject microsoft.Update.Session
$Session.CreateUpdateDownloader()
[/code:1]
J'ai donc tenté
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
$Session = New-Object -ComObject Microsoft.Update.Session
$Session.CreateUpdateDownloader()
}
[/code:1]
ou bien
[code:1]
Invoke-Command -ComputerName 740-6B4BP3J -Credential $cred -ScriptBlock {
Invoke-Command -ComputerName localhost -Credential $Using:cred -ScriptBlock {
$Session = New-Object -ComObject Microsoft.Update.Session
$Session.CreateUpdateDownloader()
}
}
[/code:1]
Qui à chaque fois me retourne me message d'erreur
Exception lors de l'appel de «CreateUpdateDownloader» avec «0» argument(s): «Accès refusé. (Exception de HRESULT :
0x80070005 (E_ACCESSDENIED))»
+ CategoryInfo : NotSpecified: (
+ FullyQualifiedErrorId : ComMethodTargetInvocation
+ PSComputerName : 740-6B4BP3J
Le problème a été abordé sur social.technet.microsoft.com/Forums/wind...=winserverpowershell mais je n'ai pas retiré d'informations pouvant m'aider.
Ps : Merci Arnaud pour le temps passer, ça m'a pas l'air d'être un problème facile à résoudre.<br><br>Message édité par: percherie, à: 19/02/19 12:28
Connexion ou Créer un compte pour participer à la conversation.
il y a 7 ans 1 mois #28256
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:invoke-command et objet : accès refusé
Hello !
Non en effet, ce n'est pas un problème simple à résoudre.
J'ai fait quelques tests et j'ai réussi à reproduire exactement ton problème. Malheureusement je n'ai pas réussi à faire marcher le code dans une session PowerShell à distance.
Pourtant je suis pratiquement certain (à 99%) que ce n'est pas le problème de double-saut qui bloque.
Peut-être est-ce simplement lié à COM qui refuse d'être exécuté dans un contexte distant ?
Désolé de ne pas pouvoir t'aider davantage sur le sujet...
Arnaud
Non en effet, ce n'est pas un problème simple à résoudre.
J'ai fait quelques tests et j'ai réussi à reproduire exactement ton problème. Malheureusement je n'ai pas réussi à faire marcher le code dans une session PowerShell à distance.
Pourtant je suis pratiquement certain (à 99%) que ce n'est pas le problème de double-saut qui bloque.
Peut-être est-ce simplement lié à COM qui refuse d'être exécuté dans un contexte distant ?
Désolé de ne pas pouvoir t'aider davantage sur le sujet...
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.060 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- invoke-command et objet : accès refusé