Grant Logon AS Batch с использованием скрипта Power Shell — работает нормально, если я запускаю его вручную на Windows Server 2016, но дает сбой, если он запускается из oneops

tag-icon tag-icon powershell windows-server-2016
Grant Logon AS Batch с использованием скрипта Power Shell — работает нормально, если я запускаю его вручную на Windows Server 2016, но дает сбой, если он запускается из oneops

Он создает tmp11.inf, но не экспортирует права пользователя в tmp11.inf 0kb. Скрипт завершается ошибкой $currentConfig = Get-Content -Path $tempConfigFile, так как tmp11.inf пуст

  1. Я добавил следующую строку для запуска от имени администратора, но проблема осталась прежней.

Start-Process -FilePath "powershell" -ArgumentList "$('-File ""')$(Get-Location)$('\')$($MyInvocation.MyCommand.Name)$('""')" -Verb runAs**

2) OneOps execution both failed same issue,
   Method 1. ```powershell.exe -file E:\apps-packages\GrantLogonRights.ps1```
   Method 2. ```PowerShell -NoProfile -ExecutionPolicy Bypass -Command "Start-Process PowerShell -ArgumentList '-ExecutionPolicy Unrestricted','-File E:\apps-packages\GrantLogonRights.ps1' -Verb RunAs" ```

$username = "domain\account"

$rightBatch = "SeBatchLogonRight"

$tempConfigFile = "C:\Users\admin\AppData\Local\Temp\tmp11.inf"

$tempDbFile = "C:\Users\admin\AppData\Local\Temp\tmp11.sdb"

secedit /export /cfg $tempConfigFile /areas USER_RIGHTS 

$currentConfig = Get-Content -Path $tempConfigFile

$sid = ((New-Object System.Security.Principal.NTAccount($username)).Translate([System.Security.Principal.SecurityIdentifier])).Value

    $newConfig = $currentConfig -replace "^$right .+", "`$0,*$sid"
    Set-Content -Path $tempConfigFile -Encoding ascii -Value $newConfig
    secedit /import /cfg $tempConfigFile /db $tempDbFile
    secedit /configure /db $tempDbFile /cfg $tempConfigFile /areas USER_RIGHTS
    gpupdate /force

Связанный контент