【发布时间】:2012-12-30 21:24:35
【问题描述】:
我有一个 Powershell 脚本,当我直接在 Web 服务器(Windows 2008R2、IIS)上运行时,它会成功完成。我现在正在尝试从 php 页面启动脚本。脚本启动,我可以在任务管理器中看到该过程。
当我从 php 页面使用 shell_exec 调用脚本时,它失败并出现错误
"Exception calling "FindOne" with "0" argument(s): "An operations error occurred."
我可以从任务管理器中看到该脚本正在以用户 IUSR 的身份运行。我很确定这是脚本失败的原因,因为要成功完成它需要以域管理员身份运行。
我正在使用以下命令调用脚本
$username = 页面上当前登录的用户(针对 AD 进行身份验证)
$newPword1 = 新用户密码
$query = shell_exec("powershell -command $psScriptPath '$username' '$newPword1' < NUL");
Powershell 脚本:
#*=============================================================================
#* PARAMETER DECLARATION
#*=============================================================================
param([string]$username,[string]$pword)
#*=============================================================================
#* INITIALISE VARIABLES
#*=============================================================================
# Increase buffer width/height to avoid Powershell from wrapping the text before
# sending it back to PHP (this results in weird spaces).
$pshost = Get-Host
$pswindow = $pshost.ui.rawui
$newsize = $pswindow.buffersize
$newsize.height = 3000
$newsize.width = 400
$pswindow.buffersize = $newsize
#*=============================================================================
#* SCRIPT BODY
#*=============================================================================
$root = [ADSI]'LDAP://<server>/<DNtoOU>'
$searcher = new-object System.DirectoryServices.DirectorySearcher($root)
$searcher.filter = "(&(objectCategory=person)(sAMAccountName=$username))"
$user = $searcher.findone()
$userDN = $user.path
$user=[ADSI]$($userDN)
$user.SetPassword($pword)
$user.setinfo()
write-host "success"
是否可以像使用上述命令一样传递域管理员用户名/密码来运行 powershell,从而允许脚本成功运行?
【问题讨论】:
-
您是从我的网站 (theboywonder.co.uk) 获得这个 sn-p 的吗?为什么不使用基本身份验证来登录网站?我们使用域管理员凭据登录 IIS,这会以登录用户身份启动 PowerShell;我们从未遇到过以这种方式使用域管理员凭据的权限问题。无论如何,如果您想遵循我的完整(长)指南,它会告诉您如何操作。
标签: php powershell shell-exec