Discussion :

[percherie]

Bonjour,


Je suis en train de tester l'écrire sur un partage réseau dans un domaine en powershell. J'ai opté pour Invoke-Command car le script présent sur le serveur doit être exécuté sur le client. Le client doit écrire directement les log sur un partage réseau du serveur au lieu de faire une copie en fin de script.

En vu des test les droits ntfs et partage sont en écriture pour "tout le monde", le domaine n'a aucun pare-feu activé (protégé par le proxy). Je suis l'administrateur du domaine. Le fichier test.ps1 est appelé en powershell sur le client CDI-P03. Malgré l'usage du paramètre "Credential" la station n'a pas le droit d'écrire sur le partage réseau. Pourquoi ???

Fichier de script "test.ps1"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

New-Item \\srv-pedag\WSUS\test.txt -Type File

Commande PowerShell utilisée dans le terminal: Invoke-Command -FilePath .\test.ps1 -ComputerName CDI-P03 -Credential "$env:USERDOMAIN\$env:USERNAME"

Retour erreur :

L'accès au chemin d'accès '\\srv-pedag\WSUS\test.txt' est refusé.
+ CategoryInfo : PermissionDenied: (\\srv-pedag\WSUS\test.txt:String) [New-Item], UnauthorizedAccessException
+ FullyQualifiedErrorId : NewItemUnauthorizedAccessError,Microsoft.PowerShell.Commands.NewItemCommand
+ PSComputerName : CDI-P03

[percherie]

Après quelques recherches plus abouti, le problème semble connu et j'appelerai double HOP. Je continue mes recherches et si entre temps une réponse tombe je suis preneur.

Plus d'infos sur le double HOP https://blogs.technet.microsoft.com/...lved-securely/

[shakachakala]

Bonjour,

Je suis confronté au même problème de mon côté... Le script fonctionne parfaitement une fois exécuté directement sans passer par un invoke-command ou via enter-pssession.

Du nouveau de votre côté ?

Cordialement,
Shakachakala

[shakachakala]

Petit up, j'ai trouvé une solution à mon problème, je partage car cela pourrait faire l'affaire.

Je commence par enregistrer une session sur le poste sur lequel je souhaite lancer mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 Invoke-Command -ComputerName SRV1 -ScriptBlock { Register-PSSessionConfiguration -Name nom_de_session -RunAsCredential 'domain\mydomainaccount' -Force }

Ensuite on lance notre vrai commande en rappelant la session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Invoke-Command -ComputerName SRV1 -FilePath "\\filer\script.ps1" -ConfigurationName nom_de_session

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Invoke-Command -ComputerName SRV1 -Scriptblock {\\filer\script.ps1} -ConfigurationName nom_de_session

Le nom_de_session peut être appelé n'importe comment, il s'agit juste d'un nom d'enregistrement du -RunAsCredential.

En espérant que cela réponde à ton problème.