我想在用户的SSL存储中安装证书。因此,我想以用户的凭据运行Start-Process
,并设置-LoadUserProfile
。否则,导入过程将失败,显示“文件未找到”。
由于我想在VM配置期间执行此操作,因此我使用CustomScriptExtension。当使用RDP登录机器时,该命令能够正常运行,但在扩展中无法运行,会出现“Start-Process:由于错误而无法运行此命令:访问被拒绝。”
我认为执行用户(NTAUTHORITY\SYSTEM)具有足够的权限来执行该命令。有什么建议吗?
生成一个带有随机密码的新用户帐户,并将其凭据存储在$credentials
中。 $filePath
指向自定义的C#命令行工具,用于导入证书。提供$certPass
作为参数。以下是我的代码:
Start-Process -LoadUserProfile -NoNewWindow -Credential $credentials -FilePath $filePath -ArgumentList @("--importCertificate", $certPass)
这个问题在某种程度上与这个问题相关。