Zugriff verweigert beim ausführen einer Powershell Datei

Mitglied: DustinHH

DustinHH (Level 1) - Jetzt verbinden

20.02.2020 um 12:44 Uhr, 3195 Aufrufe, 11 Kommentare, 3 Danke

Hallo Zusammen,

wir haben aktuell folgendes Problem.

Beim Aufruf einer Powershell Datei bekommen wir folgenden Fehler:

"Copy-Item: Zugriff verweigert
CategoryInfo : NotSpecified (:) face-smile [Copy-Item] UnauthorizedAccessException
FullyQualifiedErrorID: System.UnauthorizedAccessException,Microsoft,PowerShell.Commands.CopyItemCommand.
"
Andere Powershell Skripte die von der Nutzerin aufgerufen werden und Befehle auf dem Zielserver ausführen, können ohne Probleme ausgeführt werden.
Der Aufbau der Skripte ist immer gleich, bzw. übernehmen diese die gleiche Aufgabe mit anderem Inhalt.

Im Anhang habe ich die Originalfehlermeldung angehangen.
fehlermeldung - Klicke auf das Bild, um es zu vergrößern

Was haben wir bislang unternommen:

Berechtigungen der ausführbaren Gruppe kontrolliert.
Die Benutzergruppe hat Read-Write Berechtigungen im Zielordner auf dem Server.

Die Nutzerin direkt auf der Powershell berechtigt ohne AD Gruppe.

Auf dem Server folgendes ausgeführt:

Set-PSSessionConfiguration –ShowSecurityDescriptorUI –Name Microsoft.PowerShell

Die Nutzerin dort hinzugefügt und anschließend den Dienst "Windows-Remoteverwaltung (WS-Verwaltung)" neugestartet.

Bei der Nutzerin lokal auf dem PC folgendes ausgeführt:

1.
Get-Item WSMan:\localhost\Client\TrustedHosts



2.
Get-ExecutionPolicy -List



3.
winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}'



4.
Set-ExecutionPolicy RemoteSigned


Solangsam bin ich ratlos. Übersehe ich eventuell etwas?

Besten Dank schon mal.

Dustin
Mitglied: erikro
20.02.2020 um 12:56 Uhr
Moin,

der User, unter dem das Skript ausgeführt wird, hat keine Leserechte auf die Dateien, die da kopiert werden sollen. Schonmal direkt bei den Dateien geschaut, ob die Rechte vorhanden sind?

hth

Erik
Bitte warten ..
Mitglied: SlainteMhath
20.02.2020 um 12:59 Uhr
Moin,

VarialWorldEdition... süß :P

Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?

lg,
Slainte
Bitte warten ..
Mitglied: erikro
20.02.2020 um 13:05 Uhr
Zitat von @SlainteMhath:
Was passiert denn in Zeile 10, 11 und 12? Evtl stimmen die Werte der Variablen nich?

Dazu müsste man halt mal das Skript lesen können. ;-) face-wink
Bitte warten ..
Mitglied: DustinHH
20.02.2020 um 13:08 Uhr
Moin,

danke für die Antworten.

@erikro

Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.

Die Rechte sollten passen. Wie gesagt Nutzer aus der Gruppe die darauf berechtigt sind können alle diese Powershell ausführen.

@SlainteMhath

hier einmal das Skript:

$remotecomputer = "RGH-Dirsync-Ser"
$filealphabet = "\\ritz-rh\dfs\DTAUS\Fuhrpark\aktuell\alphabet.csv"
$filetaxcode = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\taxcodetransformation.csv"
$filecompanytrans = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\companytransformation.csv"
$filenominal = "\\ritz-rh\dfs\DTAUS\Fuhrpark\Umsetzung_Parameter\nominalaccounttransformation.csv"

Copy-Item $filealphabet \\rgh-dirsync-ser\Fuhrpark\ -Force
Copy-Item $filetaxcode \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filecompanytrans \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force
Copy-Item $filenominal \\rgh-dirsync-ser\Fuhrpark\Umsetzung_Parameter\ -Force


(das sind die betroffenen Zeilen)

Start-Sleep -s 5

Invoke-Command -ComputerName $remotecomputer -ScriptBlock { & java -jar "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\UebernahmeEBillNachVeis.jar" "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\config.properties" -inputfile "C:\Program Files (x86)\VarialWorldEdition_Echt\Fuhrpark\alphabet.csv"}
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 20.02.2020 um 13:14 Uhr
code-tags währen noch toll gewesen .)

Ok, und? Hat der/die Nutzer:in denn Lese-Rechte auf das Share und die einzelnen Dateien?
Bitte warten ..
Mitglied: DustinHH
20.02.2020 um 13:25 Uhr
Ja, beim nächsten mal ;)

Der Nutzer hat auf dem Zielordner Read - Write Rechte.

Ebenfalls hat der Nutzer die gleichen Berechtigungen auf dem Quellordner.

Wie gesagt wir berechtigen hier über eine AD Gruppe
Bitte warten ..
Mitglied: DustinHH
20.02.2020 um 13:50 Uhr
Hallo,

es lag tatsächlich an der Freigabe.
Bitte warten ..
Mitglied: erikro
20.02.2020 um 14:04 Uhr
Moin,

Zitat von @DustinHH:
Der Nutzer importiert diese Dateien selbst und ändert dessen Namen, so dass das Skript ausgeführt werden kann.

Ok, die Dateien, die kopiert werden sollen, gehören dem ausführenden User, weil er sie ja angelegt hat.

Die Rechte sollten passen. Wie gesagt Nutzer aus der Gruppe die darauf berechtigt sind können alle diese Powershell ausführen.

Dass sie ein Powershell-Skript ausführen können, heißt noch nicht, dass sie auch die Rechte haben, die darin stehenden Befehle auszuführen. Offensichtlich stimmen die Rechte eben nicht. Das sagt zumindest die PS. Wie sieht es denn mit den Zielverzeichnissen aus? Haben die User hier Schreibzugriff?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
20.02.2020 um 14:05 Uhr
Zitat von @DustinHH:

Hallo,

es lag tatsächlich an der Freigabe.

Heißt jetzt was?
Bitte warten ..
Mitglied: DustinHH
20.02.2020 um 14:22 Uhr
Grob gesagt hat etwas an der Berechtigungsstruktur innerhalb der Freigabe auf dem Server nicht gepasst.
Sie war zwar auf dem Quell- und Zielordner berechtigt, aber nicht auf der Freigabe.

Die PS Datei liegt auf dem Fileserver in einem Ordner mit den zu kopierenden Dateien.
Die Dateien werden auf einen anderen Server verschoben und weiter verarbeitet.
Hierauf war sie berechtigt.

Allerdings auf der Freigabe vom Zielserver nicht.
Bitte warten ..
Mitglied: erikro
20.02.2020 um 14:28 Uhr
Ahja, Berechtigungen auf Freigabeebene sind einfach sowas von 90er. ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)19 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 1 TagFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Viren und Trojaner
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
blacky-hhVor 20 StundenFrageViren und Trojaner14 Kommentare

Moin zusammen, welche Desktop Virenscanner verwendet ihr unter Windows 10 wenn ihr nicht den Microsoft Defender verwendet und würdet ihr noch zu einem anderen ...

Off Topic
Gewissensfrage Stellennachfolger
gelöst textilforscherVor 9 StundenFrageOff Topic8 Kommentare

Hallo zusammen, mich würde interessieren, wie vielleicht der eine oder andere von euch darüber denkt: Mein Chef weiß schon viel länger, als es meine ...

LAN, WAN, Wireless
FragAttacks - Neue WLAN Sicherheitsprobleme
DeepsysVor 1 TagInformationLAN, WAN, Wireless2 Kommentare

Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks: Infos: Auf deutsch: Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal ...

Windows 10
Benutzerkonto zurücksetzen (i.S.v. benutzerspezifische Daten löschen)
chriscarVor 1 TagFrageWindows 1020 Kommentare

Moin! Für einen Verein, der jungen Menschen bei Jobsuche und Bewerbungen hilft, möchte ich mehrere Laptops (Windows 10 Home) so einrichten, dass die Laptops ...