Я использую следующую команду для сброса пароля удаленной машины.
$user="Domain\domainadmin";
$pass="dapassword" | ConvertTo-SecureString -AsPlainText -Force;
$creds=New-Object System.Management.Automation.PSCredential -ArgumentList $UserName, $pass;
Invoke-Command -Credential $creds -ComputerName "DomainControllerMachine" -ScriptBlock{
$ComputerName = @"
SomeRemoteHost
"@
Import-Module ActiveDirectory;
Reset-ComputerMachinePassword -Server ${ComputerName};
}
Я продолжаю получать сообщение об ошибке «Доступ запрещен».
This command cannot be executed on target computer('DomainControllerMachine') due to following error: Access is
denied.
+ CategoryInfo : InvalidOperation: (DomainControllerMachine:String) [Reset-ComputerMachinePasswor
d], InvalidOperationException
+ FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.ResetCompute
rMachinePasswordCommand
Используемая мной учетная запись имеет все уровни доступа к ActiveDirectory. Таким образом, не будет проблем с учетными данными, используемыми для аутентификации.
Если я запускаю ту же команду на «DomainControllerMachine» (войдя в систему как тот же пользователь), она работает нормально.
Import-Module ActiveDirectory;
Reset-ComputerMachinePassword -Server "SomeRemoteHost";
Даже весь приведенный выше блок команд вызова работает без жалоб на DomainControllerMachine. Но когда я делаю это удаленно через Invoke-Command или Enter-PSSession, я получаю эту ужасную ошибку отказа в доступе.
Я также безуспешно пытался использовать CredSSP после настройки WSManCredSSP (клиент, делегирование и сервер) на машинах.
Возможно, я что-то упустил, или есть лучший способ справиться с таким случаем?
-Authentication Kerberos
дляInvoke-Command
и работать как учетная запись с администратором домена? Это скрипт или вы выполняете эти команды напрямую в оболочке? - person Colyn1337   schedule 21.01.2015