Я намагаюся зробити деяке віддалене управління за допомогою PowerShell 4.0, яке, на жаль, не має Get-LocalGroupфункції, яку має v5.0. Тепер я розібрався з цією проблемою, використовуючи Get-CimInstance, але спочатку я намагався просто використовувати командний рядок старого стилю net localgroup.
За допомогою net localgroupмене вдалося віддалено:
- додати / видалити локальну групу:
net localgroup myGroup /[add|delete] - додавання / видалення членів до групи:
net localgroup myGroup User01 /[add|delete] - перелічити членів групи:
net localgroup myGroup
Здавалося, я зможу зробити все, що хотів. Однак, коли я спробував віддалено просто перерахувати локальні групи за допомогою net localgroupя отримав таку помилку від PowerShell:
[VM-Test]: PS C:\> net localgroup
net : System error 1312 has occured. + Category Info : NotSpecified: (System error 1312 has occurred.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError A specified logon session does not exist. It may already have been terminated
Я зробив кілька швидких досліджень системної помилки 1312 і, здається, це може бути пов’язано з порушенням безпеки ?
Я бачу, чому віддалене управління групами може бути проблемою безпеки, але, як я щойно показав, я можу додавати / видаляти групи та користувачів, я просто не можу перерахувати групи, що здається найменш шкідливою командою.
Хтось може пояснити, чому така поведінка?
$s = New-PSSession -ComputerName computer -Credential user; Invoke-Command -Session $s -ScriptBlock {net localgroup}
New-PSSession?