ASP.NET Core 3.1 + IIS + Powershell SDK. Как запустить стороннее приложение через PowerShell на виртуальной машине?

Почему вы говорите что у вас проблема и нет никакого описания, собственно, проблемы. В чем она выражается, что в логах, что в эвентах?

ASP.NET Core 3.1 + IIS + Powershell SDK не работают команды Powershell, если веб-приложение запущено из IIS. Как исправить?

Борис Животное, С административными - это всё же очень жёстко и дыряво. С сессиями разбираться было лень ? :)

ASP.NET Core 3.1 + IIS + Powershell SDK не работают команды Powershell, если веб-приложение запущено из IIS. Как исправить?

Борис Животное, https://docs.microsoft.com/ru-ru/powershell/module...
И, возможно, сопутствующие команды из тех же "*PSSession*"

Для начала можно просто попробовать запускать пул из-под юзера, которому можно использовать существующую конфигурацию. или в существующий конфиг добавить юзера из пула

ASP.NET Core 3.1 + IIS + Powershell SDK не работают команды Powershell, если веб-приложение запущено из IIS. Как исправить?

Борис Животное, Права посмотрите какие есть у юзера, под которым пул запускается
Get-PSSessionConfiguration а лучше создайте для него персональную сессию

Как узнать что SSL сертификат мультидоменный?

Денис Юрьев, То есть вы считаете, что если поместили все сертификаты в один файл и на него дали ссылку в конфиге, то как бы вы дополнительные всё таки не указали и никто о них не знает ? :)

или всё же указали, но в том же файле, как, собственно, nginx и хочет

Как узнать что SSL сертификат мультидоменный?

Их ещё и в конфигах nginx, например, надо указывать

Устанавливать обновления днём, перезагружаться только вечером - как?

кстати, в 2004 модуль WindowsUpdateProvider поломали, криворукие...

а финализация из шедулера работает нормально, уже нескольких клиентов проапгрейдил

Как заставить PowerShell работать через Kerberos?

А где скрипт ? как он отправляет письмо, как авторизуется ? что значит "сначала проходит авторизация", "потом идет отправка письма" - это одна команда или несколько ? что за почтовый сервер ?

Как безопасно подключаться с контроллера домена к рабочим станциям через Powershell?

Григорий Бондаренко, тут вопрос сильно глубже.
Ваш первоначальный вопрос о том, "как подключиться к рабочей станции под недоменной учёткой", ответ о том "насколько страшно подключаться к раб. станциям под доменным админом."

Керберос при работе паролей не использует, только для получения первоначального тикета от DC, причём тикеты там нескольких видов.

Так что на самом деле вас должен волновать вопрос, какие следы остаются на раб. станции после подключения к ней под доменным админом (тикеты kerberos, например, или открытые сессии) и может ли хакер, перехватив их, использовать для дальнейшего проникновения куда-либо.
Скорее всего нет, так как по умолчанию тикеты там на соединение хост-хост. Но бывает всякое, о чём и ссылка. Что там в этом случае я не знаю, так что в общем, я бы повторил рекомендацию Mnemonic0, не подключаться никуда с DC.
И вообще не заходить туда. Так, на всякий случай. всё администрирование можно вести удалённо

Как безопасно подключаться с контроллера домена к рабочим станциям через Powershell?

если в удалённой сессии попытаться прочитать какую-нибудь сетевую папку, то мы получим ошибку.

Это не "проверка в лоб", а обычный "double hop" про который не писал только ленивый

и при определённых условиях это double hop обходится на 2012+.

https://docs.microsoft.com/ru-ru/archive/blogs/ash...

а вот что в этом случае с тикетами в памяти - я не знаю

Как прочитать переменные в ansible по отдельной группе?

bigazzzz, ну примерно как вы и писали. только с подстановкой аккуратнее.

something:  "{{ hostvars[item]['taints'] }}"
loop: groups['workers']

Как перекладывать файлы по разным маршрутам?

Задаче неизящная, вот и решения нет изящного. Тем более Enterprise
А так - что-нибудь типа Cobian Backup подойдёт, или другое аналогичное решение.

Устанавливать обновления днём, перезагружаться только вечером - как?

Григорий Бондаренко, провёл ещё тесты.

Через Invoke-Command финализация не работает.
Интерактивно, через Enter-PSSession работает. Надо прямо в сессии сидеть дожидаться перезагрузки.

Параметр /InstallFile 'C:\$WINDOWS.~BT\Sources\Install.esd' обязателен. без него ругается на то, что что-то там открыть не может, error 00000A (не помню уже что ей там надо)

Зато, похоже, работает из шедулера из под SYSTEM.

Крайне желательно чтобы основная инсталляция и финализация были в один день, иначе всякие глюки прут

Почему ansible не видит хосты?

Подозреваю, что у вас по разному sshd настроен на серверах.
Хотя, может быть, ansible нынче чуть по разному лазит на один или на группу серверов. Раньше на каждый фразу спрашивал.

А вообще, вместо ввода фраз от ключей рекомендуется агентом пользоваться

https://docs.ansible.com/ansible/latest/user_guide...

Как осуществить поиск и копирование блока строк по ключевому слову в *.txt?

Роман Мирр, нет пар ключ = значение, так что не ini
но парсится легко

Устанавливать обновления днём, перезагружаться только вечером - как?

Григорий Бондаренко, Нашёлся у меня подопытный и пара полезных ссылочек

с 1709 в десятке есть свой модуль, WindowsUpdateProvider
https://www.reddit.com/r/sysadmin/comments/ali1v5/...
Проверил, работает.

$Updates = Start-WUScan
Install-WUUpdates -Updates $Updates

Но feature update не финализирует, также как и остальные варианты
Ещё нашлась другая ссылочка
https://superuser.com/questions/1271384/windows-10...

И вот вариант с установкой обновлений любыми доступными способами, а потом финализацией

C:\$WINDOWS.~BT\Sources\SetupHost.Exe /Finalize /Update /InstallFile 'C:\$WINDOWS.~BT\Sources\Install.esd'

Похрустел минут 10 и запустил перезагрузку с установкой feature upgrade.
Насчёт необходимости параметра InstallFile пока не уверен, буду ждать ещё пациента
Но пока проверял только интерактивно, через Enter-PSSession.

Устанавливать обновления днём, перезагружаться только вечером - как?

Если оно работает, запустите команду с ключом -Debug, попробуем разобраться. самому пригодится :)

Устанавливать обновления днём, перезагружаться только вечером - как?

Григорий Бондаренко, Но новая версия 2.2.0.2 на c# нормально ставит сборку ? я там бегло код посмотрел - по идее он работает примерно так же. разве что как раз на этот случай сделаны отдельные "закладки" и их надо отдельно поискать :)

Устанавливать обновления днём, перезагружаться только вечером - как?

Григорий Бондаренко, Мои древние самописные скрипты, насколько я помню, работают аналогично модулю - на COM объектах Microsoft.Update.*
И они работают до сих пор. То есть обычные обновления точно ставятся, а вот насчёт мажорных обновлений сборок 10-ки не уверен, заодно и расскажете :)

Устанавливать обновления днём, перезагружаться только вечером - как?

Григорий Бондаренко, У PSWindowsUpdate есть более "ранняя" версия на чистом PS - можно оттуда код дёрнуть, если он работает так как вам надо