1. ホーム
  2. 質問と答え
  3. MDTモジュールJEAエンドポイント経由でメディアを更新するとBCDエントリが追加されない

MDTモジュールJEAエンドポイント経由でメディアを更新するとBCDエントリが追加されない

2017-09-13 2 views
8

JEAエンドポイントでMDTオフラインメディアをリモート更新する際に問題が発生しています。このエラーには、BCDEditに渡されるアクセス許可と、JEA(WinRM User ...)によって作成される仮想アカウントとの関係があります。 BCDEditが返すMDTモジュールJEAエンドポイント経由でメディアを更新するとBCDエントリが追加されない

指定された作成操作を試行中にエラーが発生しました。このセキュリティIDは、このオブジェクトの所有者として割り当てることはできません。

x64ブート設定でBCDファイルを更新しようとしているとき。

コマンド:

Invoke-Command -ComputerName $DeploymentServerName -ConfigurationName MDTUpdate -ScriptBlock { 
     New-PSDrive -Name "DS002" -PSProvider MDTProvider -Root "$Using:LocalDeploymentShareFolder" -ErrorAction Stop 
     Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose 
    } -Credential $MDTCreds -ErrorAction Stop

コマンドMDTモジュールが実行されます。

'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe' -store "C:\MyVMs\MDT\USB\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER

エラーJEAからのトランスクリプト:

@{ 
    SchemaVersion = '2.0.0.0' 
    SessionType = 'Default' 
    ExecutionPolicy = 'Unrestricted' 
    LanguageMode = 'FullLanguage' 
    TranscriptDirectory = 'C:\JEA\Transcripts' 
    RunAsVirtualAccount = $true 
    RoleDefinitions = @{ 
     'ExampleDomain\ExampleUserOrGroup' = @{ 
      'RoleCapabilities' = 'MDTUpdate' 
     } 
    } 
}
:セッションの設定から 

VERBOSE: Error detected running command: 'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\AMD64\BCDBoot\bcdedit.exe -store "C:\MyVMs\MDT\USB\Content\Content\Boot\bcd" /create "{f31cce1a-e314-4481-9ac9-e519f65dff65}" -d "Litetouch Boot [MEDIA001] (x64)" -application OSLOADER' Exit code is: 1 
VERBOSE: Error text is: An error occurred while attempting the specified create operation. This security ID may not be assigned as the owner of this object. 
Update-MDTMedia : BcdEdit returned an error. 
At line:5 char:9 
+   Update-MDTMedia -Path "DS002:\Media\MEDIA001" -Verbose 
+   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : InvalidOperation: (MEDIA001:String) [Update-MDTMedia], DeploymentPointException 
    + FullyQualifiedErrorId : BcdEditError,Microsoft.BDD.PSSnapIn.GenerateMDTMedia

関連情報を役割の設定から

関連コンテンツ:

@{ 
ModulesToImport = 'C:\Program Files\Microsoft Deployment Toolkit\Bin\MicrosoftDeploymentToolkit.psd1' 
VisibleCmdlets = 'Get-Command','Out-Default','Exit-PSSession','Measure-Object','Select-Object','Get-FormatData','Start-Transcript','Stop-Transcript','Import-Module','Get-Module','New-PSDrive','Write-Output','Update-MDTDeploymentShare','Remove-Item','Update-MDTMedia','New-Item','Remove-PSDrive' 
VisibleProviders = 'FileSystem', 'MDTProvider' 
VisibleExternalCommands = 'bcdedit.exe' 
}

どのように私は仮想アカウントで実行するBCDEditの適切な権限を与えることができますか?または、JEAを削除してサービスアカウントのローカル管理者権限を与えて、デフォルトのPSSessionで実行する必要がありますか?

出典

2017-09-13 BenH

+0

私はx86とx64メディアを分割することでBCDEditを実行する必要がなくなりました。しかし、方法があればVirtual JEAアカウントの権限を修正する方法を探しています。 – BenH

答えて

2

アカウントに属しているグループに読み取り専用のアクセス許可以上の権限があることを忘れないでください。私はpowershellコマンドを実行できるケースがありましたが、非powershellネイティブプログラムを呼び出すと、それは私に許可の問題を与えるでしょう。

それ以外の唯一のことは、スクリプトブロック内でrunasを使用することですが、それはJEAの全目的に反するものです。

出典

2017-09-20 03:51:57 Alex

+0

あなたはここに何かあるかもしれないと思うが、管理者はbcdeditを完全に制御できると思った。しかしexeには管理者のための読み込みと実行のみがあるようです。検証するために別のビルドタスクを実行する必要がありますが、これがその可能性があります。 – BenH

+0

残念ながら、これで問題は解決されませんでした。エラーコード:C:\ Program Files(x86)\ Windows キット\ 10 \ AssessmentおよびDeployment Kit \ Deployment ツール\ AMD64 \ BCDBoot \ bcdedit.exe -store "C:\ MyVMs \ MDT \VERBOSE:Error(エラーコード):USB \ Content \ Boot \ bcd " /作成" {d158c079-c7c7-4204-b3d5-8060fef07b48} "-d" Litetouch Boot [MEDIA001] (x64) "-application OSLOADER 'テキストは次のとおりです:指定された作成 オペレーションを試行中にエラーが発生しました。このセキュリティIDは、このオブジェクトの所有者として割り当てることはできません。 ' – BenH

関連する問題

 関連する問題