我在Server 2008 R2和2012 R2上使用PowerShell文件监视器超过一年,在指定文件夹中创建文件时调用程序。它所调用的观察者和程序之前在2012 R2上工作,并且仍在2008 R2上工作。最近,我注意到在2012 R2中,Watcher似乎根本没有触发。
PowerShell创建的计划任务在组托管服务帐户(GMSA)下运行(并设置为最高权限)运行创建观察程序的程序。之后,Watcher调用该程序来处理刚刚创建的文件。 Watcher和程序都在相同的GMSA下运行。在2008年,使用正常的服务帐户。在疑难解答中,我发现如果我将GMSA添加到本地Administrators组,Watcher将重新开始工作。当我最初设置它时,这不是必需的。自初始设置以来,我已应用Windows更新并将PowerShell升级到5.0。
我已检查了所有文件和文件夹权限以及PSSessionConfiguration,无法确定帐户需要在管理员组中的原因(这是不可接受的)。我还尝试授予一些管理员组对GMSA的用户权限。自从2008年同一个程序和Watcher工作以来,我认为它必须是2012年环境中的一部分。
有没有人看到类似的问题或有任何建议?