我的问题是:我想在服务器上远程运行一个脚本。
我在这两个盒子上都是管理员,防火墙例外已经设置好了,远程管理也已启用,其他一切看起来都很正常。
invoke-command -ComputerName $ComputerName -ScriptBlock `
{
cd C:\Windows\System32\inetsrv\;
./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files>
}
我一直收到以下返回错误
ERROR ( hresult:80070005, message:Failed to commit configuration changes. Access is denied.
它试图运行的服务器是一个server 2k8 R2盒子,我想问题是UAC问题。有没有办法在不必点击UAC框的情况下以管理员身份运行它?
这段代码最终将成为一个必须完全自动化的脚本。
任何帮助都将不胜感激。
好的。经过一些研究和测试,我找出了问题所在。禁用UAC和防火墙后,脚本仍然无法工作,我深入挖掘发现主要问题在于invoke-command运行命令的方式。它使用运行脚本的人的凭据进行身份验证以连接到服务器,然后尝试使用另一个帐户来运行权限或降低用户权限,以使某些命令无法运行。
我在invoke command中添加了-Credentials开关,现在一切正常。以下是更正的代码示例:
$user = New-Object Management.Automation.PSCredential("$UserName", $securePassword)
invoke-command -ComputerName $ComputerName -Credential $user -ScriptBlock `
{
cd C:\Windows\System32\inetsrv\;
./appcmd.exe ADD vdir /app.name:<SiteName>/ /path:/<VDir Name> /physicalPath:<Path to files>
}
将位于HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System中的“EnableLUA”选项(DWORD值)设置为0并重新启动。
这将无障碍地禁用UAC,我建议您为所有用户执行此操作,是否需要获得许可取决于您自己。
这个技巧在Windows Vista和Windows 7中同样适用。