Я хочу установить сертификат в хранилище ssl пользователей. Поэтому я хочу запустить Start-Process с учетными данными пользователей, а также установить -LoadUserProfile. В противном случае процесс импорта завершится с ошибкой «Файл не найден».CustomScriptExtension не может запускать Start-Process (доступ запрещен)
Поскольку я хочу это сделать при подготовке моей виртуальной машины, я использую CustomScriptExtension. Команда работает нормально при входе в систему с RDP, но не в расширении. Я получаю «Start-Process: эта команда не может быть запущена из-за ошибки: Access denied».
Я думал, что исполняющий пользователь (NTAUTHORITY \ SYSTEM) имеет достаточные разрешения для выполнения этой команды. Какие-либо предложения?
Создана новая учетная запись пользователя со случайным паролем и ее учетные данные хранятся в $credentials. $filePath указывает на пользовательский инструмент командной строки C# для импорта сертификата. В качестве параметра представлен параметр $certPass. Вот мой код:
Start-Process -LoadUserProfile -NoNewWindow -Credential $credentials -FilePath $filePath -ArgumentList @("--importCertificate", $certPass)
Этот вопрос в той или иной степени связаны с this one.