11
Zugriff verweigert beim ausführen einer Powershell Datei
Hallo Zusammen,
wir haben aktuell folgendes Problem.
Beim Aufruf einer Powershell Datei bekommen wir folgenden Fehler:
"Copy-Item: Zugriff verweigert
CategoryInfo : NotSpecified (
[Copy-Item] UnauthorizedAccessException
FullyQualifiedErrorID: System.UnauthorizedAccessException,Microsoft,PowerShell.Commands.CopyItemCommand.
"
Andere Powershell Skripte die von der Nutzerin aufgerufen werden und Befehle auf dem Zielserver ausführen, können ohne Probleme ausgeführt werden.
Der Aufbau der Skripte ist immer gleich, bzw. übernehmen diese die gleiche Aufgabe mit anderem Inhalt.
Im Anhang habe ich die Originalfehlermeldung angehangen.
Was haben wir bislang unternommen:
Berechtigungen der ausführbaren Gruppe kontrolliert.
Die Benutzergruppe hat Read-Write Berechtigungen im Zielordner auf dem Server.
Die Nutzerin direkt auf der Powershell berechtigt ohne AD Gruppe.
Auf dem Server folgendes ausgeführt:
Set-PSSessionConfiguration –ShowSecurityDescriptorUI –Name Microsoft.PowerShell
Die Nutzerin dort hinzugefügt und anschließend den Dienst "Windows-Remoteverwaltung (WS-Verwaltung)" neugestartet.
Bei der Nutzerin lokal auf dem PC folgendes ausgeführt:
1.
Get-Item WSMan:\localhost\Client\TrustedHosts
2.
Get-ExecutionPolicy -List
3.
winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}'
4.
Set-ExecutionPolicy RemoteSigned
Solangsam bin ich ratlos. Übersehe ich eventuell etwas?
Besten Dank schon mal.
Dustin
wir haben aktuell folgendes Problem.
Beim Aufruf einer Powershell Datei bekommen wir folgenden Fehler:
"Copy-Item: Zugriff verweigert
CategoryInfo : NotSpecified (
[Copy-Item] UnauthorizedAccessExceptionFullyQualifiedErrorID: System.UnauthorizedAccessException,Microsoft,PowerShell.Commands.CopyItemCommand.
"
Andere Powershell Skripte die von der Nutzerin aufgerufen werden und Befehle auf dem Zielserver ausführen, können ohne Probleme ausgeführt werden.
Der Aufbau der Skripte ist immer gleich, bzw. übernehmen diese die gleiche Aufgabe mit anderem Inhalt.
Im Anhang habe ich die Originalfehlermeldung angehangen.
Was haben wir bislang unternommen:
Berechtigungen der ausführbaren Gruppe kontrolliert.
Die Benutzergruppe hat Read-Write Berechtigungen im Zielordner auf dem Server.
Die Nutzerin direkt auf der Powershell berechtigt ohne AD Gruppe.
Auf dem Server folgendes ausgeführt:
Set-PSSessionConfiguration –ShowSecurityDescriptorUI –Name Microsoft.PowerShell
Die Nutzerin dort hinzugefügt und anschließend den Dienst "Windows-Remoteverwaltung (WS-Verwaltung)" neugestartet.
Bei der Nutzerin lokal auf dem PC folgendes ausgeführt:
1.
Get-Item WSMan:\localhost\Client\TrustedHosts
2.
Get-ExecutionPolicy -List
3.
winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}'
4.
Set-ExecutionPolicy RemoteSigned
Solangsam bin ich ratlos. Übersehe ich eventuell etwas?
Besten Dank schon mal.
Dustin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 549708
Url: https://administrator.de/contentid/549708
Printed on: April 19, 2024 at 05:04 o'clock
11 Comments
Latest comment
Moin,
der User, unter dem das Skript ausgeführt wird, hat keine Leserechte auf die Dateien, die da kopiert werden sollen. Schonmal direkt bei den Dateien geschaut, ob die Rechte vorhanden sind?
hth
Erik
der User, unter dem das Skript ausgeführt wird, hat keine Leserechte auf die Dateien, die da kopiert werden sollen. Schonmal direkt bei den Dateien geschaut, ob die Rechte vorhanden sind?
hth
Erik
Moin,
VarialWorldEdition... süß :P
Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?
lg,
Slainte
VarialWorldEdition... süß :P
Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?
lg,
Slainte
Zitat von @SlainteMhath:
Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?
Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?
Dazu müsste man halt mal das Skript lesen können.
Moin,
danke für die Antworten.
@erikro
Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.
Die Rechte sollten passen. Wie gesagt Nutzer aus der Gruppe die darauf berechtigt sind können alle diese Powershell ausführen.
@SlainteMhath
hier einmal das Skript:
$remotecomputer = "RGH-Dirsync-Ser"
$filealphabet = "\\ritz-rh\dfs\DTAUS\Fuhrpark\aktuell\alphabet.csv"
$filetaxcode = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\taxcodetransformation.csv"
$filecompanytrans = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\companytransformation.csv"
$filenominal = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\nominalaccounttransformation.csv"
Copy-Item $filealphabet \\rgh-dirsync-ser\Fuhrpark\ -Force
Copy-Item $filetaxcode \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filecompanytrans \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filenominal \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
(das sind die betroffenen Zeilen)
Start-Sleep -s 5
Invoke-Command -ComputerName $remotecomputer -ScriptBlock { & java -jar "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\UebernahmeEBillNachVeis.jar" "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\config.properties" -inputfile "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\alphabet.csv"}
danke für die Antworten.
@erikro
Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.
Die Rechte sollten passen. Wie gesagt Nutzer aus der Gruppe die darauf berechtigt sind können alle diese Powershell ausführen.
@SlainteMhath
hier einmal das Skript:
$remotecomputer = "RGH-Dirsync-Ser"
$filealphabet = "\\ritz-rh\dfs\DTAUS\Fuhrpark\aktuell\alphabet.csv"
$filetaxcode = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\taxcodetransformation.csv"
$filecompanytrans = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\companytransformation.csv"
$filenominal = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\nominalaccounttransformation.csv"
Copy-Item $filealphabet \\rgh-dirsync-ser\Fuhrpark\ -Force
Copy-Item $filetaxcode \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filecompanytrans \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filenominal \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
(das sind die betroffenen Zeilen)
Start-Sleep -s 5
Invoke-Command -ComputerName $remotecomputer -ScriptBlock { & java -jar "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\UebernahmeEBillNachVeis.jar" "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\config.properties" -inputfile "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\alphabet.csv"}
code-tags währen noch toll gewesen .)
Ok, und? Hat der/die Nutzer:in denn Lese-Rechte auf das Share und die einzelnen Dateien?
Ok, und? Hat der/die Nutzer:in denn Lese-Rechte auf das Share und die einzelnen Dateien?
Ja, beim nächsten mal ;)
Der Nutzer hat auf dem Zielordner Read - Write Rechte.
Ebenfalls hat der Nutzer die gleichen Berechtigungen auf dem Quellordner.
Wie gesagt wir berechtigen hier über eine AD Gruppe
Der Nutzer hat auf dem Zielordner Read - Write Rechte.
Ebenfalls hat der Nutzer die gleichen Berechtigungen auf dem Quellordner.
Wie gesagt wir berechtigen hier über eine AD Gruppe
Hallo,
es lag tatsächlich an der Freigabe.
es lag tatsächlich an der Freigabe.
1
Moin,
Ok, die Dateien, die kopiert werden sollen, gehören dem ausführenden User, weil er sie ja angelegt hat.
Dass sie ein Powershell-Skript ausführen können, heißt noch nicht, dass sie auch die Rechte haben, die darin stehenden Befehle auszuführen. Offensichtlich stimmen die Rechte eben nicht. Das sagt zumindest die PS. Wie sieht es denn mit den Zielverzeichnissen aus? Haben die User hier Schreibzugriff?
Liebe Grüße
Erik
Zitat von @DustinHH:
Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.
Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.
Ok, die Dateien, die kopiert werden sollen, gehören dem ausführenden User, weil er sie ja angelegt hat.
Die Rechte sollten passen. Wie gesagt Nutzer aus der Gruppe die darauf berechtigt sind können alle diese Powershell ausführen.
Dass sie ein Powershell-Skript ausführen können, heißt noch nicht, dass sie auch die Rechte haben, die darin stehenden Befehle auszuführen. Offensichtlich stimmen die Rechte eben nicht. Das sagt zumindest die PS. Wie sieht es denn mit den Zielverzeichnissen aus? Haben die User hier Schreibzugriff?
Liebe Grüße
Erik
Heißt jetzt was?
Grob gesagt hat etwas an der Berechtigungsstruktur innerhalb der Freigabe auf dem Server nicht gepasst.
Sie war zwar auf dem Quell- und Zielordner berechtigt, aber nicht auf der Freigabe.
Die PS Datei liegt auf dem Fileserver in einem Ordner mit den zu kopierenden Dateien.
Die Dateien werden auf einen anderen Server verschoben und weiter verarbeitet.
Hierauf war sie berechtigt.
Allerdings auf der Freigabe vom Zielserver nicht.
Sie war zwar auf dem Quell- und Zielordner berechtigt, aber nicht auf der Freigabe.
Die PS Datei liegt auf dem Fileserver in einem Ordner mit den zu kopierenden Dateien.
Die Dateien werden auf einen anderen Server verschoben und weiter verarbeitet.
Hierauf war sie berechtigt.
Allerdings auf der Freigabe vom Zielserver nicht.
Ahja, Berechtigungen auf Freigabeebene sind einfach sowas von 90er.
2
