Ich stoße auf ein Problem mit der Fernaktualisierung von MDT-Offline-Medien auf einem JEA-Endpunkt. Der Fehler hat etwas mit Berechtigungen zu tun, die an BCDEdit übergeben werden, und an dem virtuellen Konto, das von JEA (WinRM User ...) erstellt wurde. BCDEdit gibt
zurückBeim Versuch der angegebenen Erstellungsoperation ist ein Fehler aufgetreten. Diese Sicherheits-ID darf nicht als Eigentümer dieses Objekts zugewiesen werden.
beim Versuch, die BCD-Datei mit der x64-Boot-Konfiguration zu aktualisieren.
Befehl:
%Vor%Geben Sie an, dass das MDT-Modul ausgeführt werden soll:
%Vor%Fehler von JEA Transcript:
%Vor%Relevante Informationen aus der Sitzungskonfiguration:
%Vor%Relevanter Inhalt von der Rolle config:
%Vor%Wie kann ich BCDEdit die richtigen Berechtigungen geben, wenn ich unter dem virtuellen Konto laufe? Oder muss ich JEA löschen und einem Dienstkonto lokale Administratorrechte geben und es unter der Standard-PSSession ausführen?
Was mir in den Sinn kommt, ist, dass die Gruppe, zu der das Konto gehört, mehr als nur Leseberechtigungen hat. Ich hatte einen Fall, in dem ich einen Powershell-Befehl ausführen konnte, aber wenn es darum ging, ein nicht-Powershell-natives Programm aufzurufen, gab es mir Berechtigungsprobleme.
Das einzige andere Ding neben dem ist, Runas innerhalb des Skriptblocks zu verwenden, aber das widerspricht dem ganzen Zweck von JEA.
Tags und Links powershell mdt