Ele não permite que você chame isso remotamente.
Essa é a razão. Você pode fazer isso por meio de uma tarefa agendada.
Antes de mergulhar na questão, encontrei várias outras questões que parecem semelhantes às minhas, mas que não conseguiram resolver o meu problema. Aqui estão links para eles:
Execute remotamente um script invocando "Administrador Executar como"
Agora, para a pergunta: Eu preciso executar um script do Windows Update em uma máquina remota via Powershell. Se eu for remoto na máquina via mstsc, execute o Powershell como administrador e execute o script do Windows Update, ele funciona bem. Se eu for remoto para a máquina via mstsc, execute o Powershell SEM escolher a execução como administrador e executar o script, receberei vários erros ao longo desta linha: "Chamada de exceção" Download "com argumento (s)" 0 ":" Exceção de HRESULT: 0x80240044 ""
Isso só acontece se eu executar sem privilégios de administrador.
O script que estou executando é o seguinte: link
Agora, quando eu entro na máquina usando o Enter-PSSession e tento executar o script, recebo erros, mas eles são um pouco diferentes. Eles são ao longo desta linha: "Exception chamando" CreateUpdateDownloader "com argumento (s)" 0 ":" Acesso negado. (Exceção de HRESULT: 0x80070005 (E_ACCESSDENIED)) ""
Estou aberto a sugestões sobre o que poderia estar causando esse problema, mas acho que descobri. Eu acredito que a sessão do Powershell precisa ser executada com privilégios elevados. Eu sei como fazer isso enquanto remoting no via mstsc, mas não consegui encontrar uma maneira de fazer isso via Enter-PSSession. Eu pesquisei e pesquisei no Google, mas não encontrei nada. Se alguém pudesse ajudar a lançar alguma luz sobre isso, isso seria muito apreciado.
Ele não permite que você chame isso remotamente.
Essa é a razão. Você pode fazer isso por meio de uma tarefa agendada.
Para executar comandos do powershell remotos, você precisa executar como administrador na máquina a partir da qual inicia os comandos, pelo menos na configuração imediata. Essa é uma limitação documentada do recurso remoto do PowerShell, embora seja possível relaxar os padrões se você estiver determinado, mas isso envolverá alterações na configuração do PowerShell.
Para a execução remota, você está passando credenciais usando o parâmetro -credentials? por exemplo.
Enter-PSSession -Credential(Get-Credential) -ComputerName <remotehost>
Quando você executa comandos remotamente, eles são executados com privilégios administrativos, porque somente os administradores têm permissão para executar remotamente comandos no powershell. O erro "Exceção chamando" CreateUpdateDownloader "com argumento (s)" 0 ":" Acesso negado. (Exceção de HRESULT: 0x80070005 (E_ACCESSDENIED)) "" não é um erro nativa do PowerShell, indica que esta linha está falhando: $ UpdatesDownloader = $ UpdateSession.CreateUpdateDownloader (), esta linha está tentando criar o objeto updatedownloader usando o $ UpdateSession = Objeto New-Object -ComObject Microsoft.Update.Session.
Sem saber onde o downloader tenta entrar em contato, eu só posso assumir a nave-mãe, isso pode indicar que as credenciais que você tem enquanto conectado remotamente a um servidor podem ser o assunto de um proxy. Esta é uma prática de segurança comum, os usuários remotamente conectados a máquinas não podem baixar itens diretamente da Internet (não importa o quão confiável a fonte).
Espero que isso ajude, Chris
Com relação às atualizações do Windows em servidores remotos, consegui que funcionasse configurando um ponto de extremidade do JEA no servidor remoto para ser executado como uma conta virtual local.
Em link :
Local Virtual Account
If the roles supported by this JEA endpoint are all used to manage the local machine, and a local administrator account is sufficient to run the commands succesfully, you should configure JEA to use a local virtual account. Virtual accounts are temporary accounts that are unique to a specific user and only last for the duration of their PowerShell session. On a member server or workstation, virtual accounts belong to the local computer's Administrators group, and have access to most system resources. On an Active Directory Domain Controller, virtual accounts belong to the domain's Domain Admins group.
Tags remote powershell