iT邦幫忙

0

無法遠端安裝軟體

powershell 遠端管理 安裝程式
streit 2024-01-18 11:55:231755 瀏覽

  • 分享至 

  • xImage

各位好,
環境介紹如下:
本地電腦 AAA (Server2022)
遠端電腦 BBB (Win10)
File Server CCC
兩邊都有網域使用者帳號 XXX, 且都加入本機管理員. XXX 也在 BBB 內登入過, 正常無誤.
BBB 開啟了以下設定以接受遠端管理:

Set-Service -Name WinRM -StartupType Automatic
Start-Service -Name WinRM
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-NoScope -Enabled True

接下來, 我可以用以下 PS 從 AAA 執行 BBB 安裝軟體:

Copy-Item '\\CCC\Work Files\EEE.msi' '\\BBB\C$\TEMP\'
Enter-PSSession BBB
Start-Process -Wait 'C:\TEMP\EEE.msi' /quiet
Remove-Item -Path 'C:\TEMP\EEE.msi'
Exit-PSSession

但是沒辦法直接一行搞定, 且得到錯誤訊息:

Invoke-Command -ComputerName BBB -ScriptBlock {Start-Process -Wait '\\CCC\Work Files\EEE.msi' /quiet}

存取被拒。
    + CategoryInfo          : NotSpecified: (:) [Start-Process], UnauthorizedAccessException
    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.StartProcessCommand

初步確認是因為遠端過去之後, 使用者 XXX 沒辦法對網路[再]存取.
因為在 AAA 自己執行 dir '\\CCC\Work Files' 是正常,
但PS遠端至 BBB 之後, 執行相同指令卻會有錯誤訊息:

dir : 存取被拒。
    + CategoryInfo          : PermissionDenied: (\\CCC\Work Files:String) [Get-ChildItem], UnauthorizedAccessException
    + FullyQualifiedErrorId : ItemExistsUnauthorizedAccessError,Microsoft.PowerShell.Commands.GetChildItemCommand

dir : Cannot find path '\\CCC\Work Files' because it does not exist.
    + CategoryInfo          : ObjectNotFound: (\\CCC\Work Files:String) [Get-ChildItem], ItemNotFoundException
    + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetChildItemCommand

GOOGLE有人說要用小寫FQDN, 但試過

Enter-PSSession -ComputerName bbb.domain.com.tw
dir '\\ccc.domain.com.tw\work files'

也無效.

請問這要如何解決, 才能一行指令就安裝網路磁碟機的程式? 謝謝指教.

看更多先前的討論...收起先前的討論...
mathewkl iT邦高手 1 級 ‧ 2024-01-18 12:32:40 檢舉
錯誤訊息很明確:BBB執行ps使用的帳號沒有讀取\\CCC\Work Files\的權限
我也曾折騰過下指令用管理員權限無聲安裝MSI,結果裝完不會自啟動,手動啟動又發現非正規安裝要手動輸入程式傳輸目的的IP,最後套GPO指派應用程式叫用戶端開機時自動安裝= =
streit iT邦新手 3 級 ‧ 2024-01-18 13:16:45 檢舉
我也知道 GPO 好用, 但我碰不到. 我們是末端單位.
另, XXX 這位使用者也有在 BBB 的本機管理者群組內.
但即使用 Enter-PSSession BBB -Credential Domain\XXX 登入, 仍舊無權限讀取網路路徑.
這問題到底在哪呀?
mathewkl iT邦高手 1 級 ‧ 2024-01-18 13:38:25 檢舉
用XXX登BBB然後檔案總管直接開資料夾看看?
streit iT邦新手 3 級 ‧ 2024-01-18 13:41:21 檢舉
可以的. 完全沒問題. 因為我是用 XXX 在 BBB 先安裝了基本軟體.
交付給使用者之後, 希望能不打擾使用者的情況下用 PS 安裝更新.
mathewkl iT邦高手 1 級 ‧ 2024-01-18 13:56:57 檢舉
那使用者使用BBB是用XXX嗎? 不是的話要看該帳號是否有讀取\\CCC\Work Files的權限,不然指令碼要外加指令使用指定的帳號去讀資料夾
streit iT邦新手 3 級 ‧ 2024-01-18 14:09:32 檢舉
一般使用者及XXX在BBB的桌面環境都是有權限的.
Google了一下看來也有別人有這問題. 難解.
我看我只能先用 EXCEL 合併指令去複製貼上批次更新了...
窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-18 15:25:15 檢舉
安裝指令改成
psexec.exe \\BBB -s -u Adminuser -p AdminPassword msiexec /i C:\TEMP\EEE.msi /qb ADVANCED_OPTIONS=1 CHANNEL=100

參考資訊 https://copyprogramming.com/howto/install-msi-remotely-using-powershell
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙