Question
Run As et Start-process
il y a 15 ans 10 mois #6887
par Arthur
Run As et Start-process a été créé par Arthur
Bonjour,
Voilà en ce moment je suis en train de coder des scripts qui sont exécutés par un serveur apache en php....(
).
Seulement voilà certains de mes scripts nécessitent d'être lancés avec les droits d'admin du domaine.Seulement voilà le serveur apache lance les script en tant que : \"nt authority\system\" enfin c'est ce que me donne \"whoami.exe\" sur ma page web.
Je suis parti donc à la recherche d'une sorte de \"sudo\" pour Powershell, et j'ai trouvé un truc très intéressant: blogs.msdn.com/powershell/archive/2009/0...wershell-script.aspx
Bon la vrai commande est :
[code:1]Start-Process \"$psHome\powershell.exe\" -Verb Runas -Arguments '-command \"get-childitem\"'[/code:1]
Seulement voilà je voudrai utiliser le \"runas\" avec un \"objet credential\"(cf : get-credential)
Il faudrait un truc du genre \"-Verb Runas $cred\"
Car sinon la commande ne peut pas fonctionner avec Apache.
Et malheureusement je n'ai toujours pas trouvé de solutions à mon problème.
Donc je voulais savoir si quelqu'un avait une idée.
Voilà en ce moment je suis en train de coder des scripts qui sont exécutés par un serveur apache en php....(
).Seulement voilà certains de mes scripts nécessitent d'être lancés avec les droits d'admin du domaine.Seulement voilà le serveur apache lance les script en tant que : \"nt authority\system\" enfin c'est ce que me donne \"whoami.exe\" sur ma page web.
Je suis parti donc à la recherche d'une sorte de \"sudo\" pour Powershell, et j'ai trouvé un truc très intéressant: blogs.msdn.com/powershell/archive/2009/0...wershell-script.aspx
Bon la vrai commande est :
[code:1]Start-Process \"$psHome\powershell.exe\" -Verb Runas -Arguments '-command \"get-childitem\"'[/code:1]
Seulement voilà je voudrai utiliser le \"runas\" avec un \"objet credential\"(cf : get-credential)
Il faudrait un truc du genre \"-Verb Runas $cred\"
Car sinon la commande ne peut pas fonctionner avec Apache.
Et malheureusement je n'ai toujours pas trouvé de solutions à mon problème.
Donc je voulais savoir si quelqu'un avait une idée.
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 10 mois #6895
par Arthur
Réponse de Arthur sur le sujet Re:Run As et Start-process
Bon en effet hier soir probablement due à la fatigue,j'avais pas vu le paramètre -credential, mais en même temps le man de start-process est bizarre on dirait qu'il existe 2 start-process .Un coup il faut mette le paramètre \"-ArgumentList\" un coup faut mettre \"-Arguments\". 
Enfin bon c'est pas le problème, le script marche nickel quand je le lance à partir d'un utilisateur \"standard\" mais quand Apache le lance j'ai : \"Access Denied\",sinon ce matin en réfléchissant j'ai cherché à contourner le problème en utilisant un start-job avec les credentials (J'ai la même erreur que avec start-process) et aussi avec un invoke-command sur 127.0.0.1( ) et la par contre j'ai une autre erreur sur mes commandes [LDAP](Voir le fichier en pièce jointe)
\"Exception calling \"FindALL\" with 0 Argument(s) : An operations error occured.\"
EDIT:En effet j'avais déjà regardé les \"PowerToys\" Mais je ne voit toujours pas comment Apache peut rentrer le mdp.
EDIT2: Bon J'ai tester la commande :
[code:1] Start-Process \"$PSHOME\powershell.exe\" -Credential $credentials -Argumentlist '-command \" Get-Process\"' [/code:1]
Avec Apache :
Sans le paramètre Credential la commande marche
Avec j'ai access denied
Avec un utilisateur \"normal\" les 2 cas marchent.<br><br>Message édité par: bilbao, à: 19/05/10 11:05
Enfin bon c'est pas le problème, le script marche nickel quand je le lance à partir d'un utilisateur \"standard\" mais quand Apache le lance j'ai : \"Access Denied\",sinon ce matin en réfléchissant j'ai cherché à contourner le problème en utilisant un start-job avec les credentials (J'ai la même erreur que avec start-process) et aussi avec un invoke-command sur 127.0.0.1(
) et la par contre j'ai une autre erreur sur mes commandes [LDAP](Voir le fichier en pièce jointe)\"Exception calling \"FindALL\" with 0 Argument(s) : An operations error occured.\"
La pièce jointe Liste_grp_appartient_mb.ps1 est absente ou indisponible
EDIT:En effet j'avais déjà regardé les \"PowerToys\" Mais je ne voit toujours pas comment Apache peut rentrer le mdp.
EDIT2: Bon J'ai tester la commande :
[code:1] Start-Process \"$PSHOME\powershell.exe\" -Credential $credentials -Argumentlist '-command \" Get-Process\"' [/code:1]
Avec Apache :
Sans le paramètre Credential la commande marche
Avec j'ai access denied
Avec un utilisateur \"normal\" les 2 cas marchent.<br><br>Message édité par: bilbao, à: 19/05/10 11:05
Pièces jointes :
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 10 mois #6897
par Laurent Dardenne
Tutoriels PowerShell
Réponse de Laurent Dardenne sur le sujet Re:Run As et Start-process
bilbao écrit:
[code:1]gcm start-p*
help Microsoft.PowerShell.Management\start-process -full[/code:1]
bilbao écrit:
bilbao écrit:
Là je séche, le fait que ton process soit exécuté à partir du contexte d'un service est peut être en cause ? De plus ADSI est du 'monde' COM
, ce qui ajoute une couche.
Peut être faut-il dans un premier temps rechercher des infos sur des forum PHP/Apache ?
Tu dois avoir PSCX d'installé :Un coup il faut mette le paramètre \"-ArgumentList\" un coup faut mettre \"-Arguments\".
[code:1]gcm start-p*
help Microsoft.PowerShell.Management\start-process -full[/code:1]
bilbao écrit:
Il me semble avoir lu un post qui permet ce genre de manip, mais je n'ai pas gardé le lienMais je ne voit toujours pas comment Apache peut rentrer le mdp.
bilbao écrit:
ça commence à te faire une belle collectionAvec j'ai access denied
Là je séche, le fait que ton process soit exécuté à partir du contexte d'un service est peut être en cause ? De plus ADSI est du 'monde' COM
, ce qui ajoute une couche.Peut être faut-il dans un premier temps rechercher des infos sur des forum PHP/Apache ?
Tutoriels PowerShell
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 10 mois #6898
par Arthur
Réponse de Arthur sur le sujet Re:Run As et Start-process
Bon au final un collègue à une solution qui pourrait marcher je vais test.
Il propose de créer une tache planifié sur un script vide....mais avec les !! droits d'admin !! (
)Il me suffit après de faire un petit set-content et de lancer la tache pour que ca marche ( en théorie )
Sinon on a une autre piste avec les comptes de services mais elle est plus compliqué vus que j'ai jamais utilisé les comptes de services.
Je vais donc test la premier solution et je vous direz si ca marche.
<br><br>Message édité par: bilbao, à: 19/05/10 11:49
Il propose de créer une tache planifié sur un script vide....mais avec les !! droits d'admin !! (
)Il me suffit après de faire un petit set-content et de lancer la tache pour que ca marche ( en théorie )Sinon on a une autre piste avec les comptes de services mais elle est plus compliqué vus que j'ai jamais utilisé les comptes de services.
Je vais donc test la premier solution et je vous direz si ca marche.
<br><br>Message édité par: bilbao, à: 19/05/10 11:49 Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.052 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Run As et Start-process