Hallo zusammen.

Mein System: WSUS Server Version 10.0.17763.678 auf Windows Server 2019.

Ich habe ein Cleaning-Script zusammengestellt, das ist sehr einfach und es funktioniert auch. Allerdings nur, wenn man es in der "Windows PowerShell ISE" mit Adminrechten öffnet und ausführt.

So schaut das Script aus:

$DateFormat = Get-Date -format yyyyMMdd-HHmm
Invoke-WsusServerCleanup -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates | Out-File -FilePath C:\Scripts\WSUS-Bereinigung-$DateFormat.log 

Öffne ich das PowerShell Script ganz normal, also ohne Adminberechtigungen, erhalte ich diesen Fehler:

PS C:\Scripts> C:\Scripts\WSUS-Bereinigung.ps1
Invoke-WsusServerCleanup : Fehler bei der Anforderung für Hauptberechtigung.
In C:\Scripts\WSUS-Bereinigung.ps1:2 Zeichen:1
+ Invoke-WsusServerCleanup -CleanupObsoleteUpdates -CleanupUnneededCont ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidData: (Microsoft.Updat...rCleanupCommand:InvokeWsusServerCleanupCommand) [Invoke-WsusServerCleanup], SecurityException
    + FullyQualifiedErrorId : UnexpectedError,Microsoft.UpdateServices.Commands.InvokeWsusServerCleanupCommand 

Ziel war es, das Script täglich in der Aufgabenplanung starten zu lassen. Laut dem Verlauf der Aufgabe, wir diese auch durchgeführt, aber nach ca. 3 Sekunden ist die Aufgabe auch schon beendet und das Script wurde nicht ausgeführt.

Ich vermute es liegt an dem Problem mit der Adminberechtigung. In der Aufgabenplanung habe ich den Adminaccount ausgewählt und auch mit erhöhten Rechten, aber das hilft auch nichts.

Wer hat einen Tipp? Ziel ist es, das ps1-Script täglich auszuführen.

Hallo Sunny.

Danke für die schnelle Antwort. Ich habe das Script von dir ausprobiert. Das Ergebnis ist das gleiche. Also es läuft nur in der PowerShell mit Adminrechten. In der normalen Powershell kommt wieder die Meldung "Fehler bei der Anforderung für Hauptberechtigung."

Habe Port 8530 bei mir.

Die ExecutionPolicy hatte ich auf "unrestricted" gestellt, habe sie jetzt in "RemoteSigned" geändert. Sollte aber nichts ausmachen.

In der Aufgabenplanung habe ich das neue Script jetzt noch nicht laufen lassen. Aber das Problem ist ja nicht, dass das Script nicht funktioniert, Problem ist nur, dass es in der Aufgabenplanung nicht geht. Mit der PowerShell mit Adminrechten geht es ja, also liegt es meiner Meinung nach nicht an dem Script?

Edit: Hab das Script von dir jetzt in die Aufgabenplanung übernommen und dort ausgeführt. Genau das gleiche wie zuvor. Nach 2 Sekunden ist die Aufgabe durchgelaufen und nichts ist passiert.

Auf dem WSUS bin ich mit einem Domänenadmin angemeldet. Also MEINEDOMAIN/DomAdmin. Dieser hat auch die Aufgabe erstellt und steht unter "Autor". Dieses Benutzerkonto hatte ich auch bei dem Punkt "Beim Ausführen der Aufgaben folgende Benutzerkonto verwenden" angegeben. Ich hatte dort auch schon mal das lokale Adminkonto "WSUS/Administrator" angegeben, dann noch den Punkt "Unabhängig von der Benutzeranmeldung ausführen" angehakt und "Mit höchsten Privilegien ausführen" angewählt. Das macht aber auch keinen Unterschied.

Oder muss ich diese Aufgabe als lokaler Administrator erstellen? Geht das nicht mit einem Domänen Admin?

Im Ereignisprotokoll habe ich keinen Eintrag zur Aufgabenplanung gefunden. Laut Verlauf Aufgabenplanung gibt es ja auch keine Fehler.

Ja, als System habe ich es auch versucht. Klappt eben so wenig.

Ich habe den Domänenadmin auch in die Gruppe der lokalen Administratoren aufgenommen. Das half auch nicht. Mit einem extra lokalen User hatte ich es jetzt nicht versucht.

Ich habe mir das mit dem neuen User jetzt mal gespart und nicht mehr ausprobiert.

Das Problem habe ich jetzt so gelöst:
Ich habe keine Möglichkeit gefunden, das PS Script in der Aufgabenplanung ausführen zu lassen. Ich habe nun das Script in eine Batchdatei gepackt (powershell.exe -noprofile -executionpolicy bypass -File "C:\Scripts\WSUS-Bereinigung.ps1") und lasse jetzt diese über die Aufgabenplanung ausführen. Das funktioniert nun einwandfrei. Das Ergebnis ist das gleiche. Danke für deine raschen Antworten und die Unterstützung Sunny.