Início / server / Perguntas / 1128684
Accepted
user875234
Asked: 2023-04-14 22:21:40 +0800 CST

Qual é a maneira correta de definir credenciais para um diretório ao usar o EC2Launch sysprep?

  • 772

Eu criei um script de inicialização como este:

$FolderPath = "C:\Path\To\Your\Directory"
$UserAccount = "Domain\User" # Replace with the appropriate user or group
$Acl = Get-Acl $FolderPath
$AccessRule = New-Object 
System.Security.AccessControl.FileSystemAccessRule($UserAccount, "FullControl", 
"ContainerInherit, ObjectInherit", "None", "Allow") # Replace 'FullControl' with the desired permission level
$Acl.SetAccessRule($AccessRule)
Set-Acl $FolderPath $Acl

e configurá-lo para executar emComputer Configuration > Windows Settings > Scripts (Startup/Shutdown) > Startup > Powershell

Mas quando executo EC2Launch sysprepa instância do EC2 perde as permissões de arquivo Domain\Userem C:\Path\To\Your\Directory. Especificamente, estou tentando fazer com que o IIS hospede um site de um C:\users\admin\desktop\publicou %SystemDrive%\inetpub\wwwrootoutro para testes que estou dando Everyone Full Controlem ambos os diretórios. O IIS hospeda os sites antes de mim EC2Launch sysprep, mas depois que as permissões desaparecem. Como mais um teste, crio uma AMI depois de executar EC2Launch sysprepe uso essa AMI para o Grupo de Auto Scaling em um ambiente de pé de feijão elástico e também não funciona lá.

Estou definindo as permissões de diretório para um usuário corretamente? Em que conta ele está sendo executado quando executa meus scripts? Talvez essa conta precise ser executada como administrador?

Basicamente, porém, espero que alguém saiba o caminho certo para dar Domain\Useracesso a C:\Path\To\Your\Directoryuma AMI.

amazon-ami

1 respostas

  1. Best Answer

    Em vez de definir as permissões no script de inicialização, você pode defini-las usando o EC2Launcharquivo de configuração, porque EC2Launch sysprep pode redefinir as configurações quando executado.

    Primeiro, crie um powershell(não se esqueça de substituir o YourDomaine YourUser)

    script $FolderPath = "C:\Path\To\Your\Directory"
$DomainName = "YourDomain"
$UserName = "YourUser"
$UserAccount = "$DomainName\$UserName"
$Acl = Get-Acl $FolderPath
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($UserAccount, "FullControl", "ContainerInherit, ObjectInherit", "None", "Allow")
$Acl.SetAccessRule($AccessRule)
Set-Acl $FolderPath $Acl

    então vamos para Ec2LaunchSettings.ps1localizado em C:\ProgramData\Amazon\EC2-Windows\Launch\Scripte adicionamos isso no final ( Path\To\Your\Script.ps1é o caminho do script que criamos antes)

    & "C:\Path\To\Your\Script.ps1"

    então salvamos Ec2LaunchSettings.ps1, agora você pode executar novamente EC2Launcho sysprep, deve funcionar.

    • 1

relate perguntas