4

スクリプトを使用して、filew サーバーと RODC であるリモート サーバー上にフォルダーを作成しています。ドメイン管理者ユーザーからスクリプトを実行すると、コマンドが正常に完了します。RODC を管理できるグループのアカウントで実行すると、アクセスが拒否されました。

$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder

次のエラーが表示されます。

[server1] Connecting to remote server server1 failed with the following error message : Access is denied. 
For more information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (server1:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken

これは RODC であるため、このスクリプトを実行する必要があるユーザーを追加できるローカル グループはありません。

この accessdenied を停止する方法を知っている人はいますか?

更新 12/12: ドメイン メンバー サーバーのみで同じスクリプト ブロックを試しましたが、アクセス拒否メッセージが表示されません。フォルダーは作成されているはずです。ドメイン管理者ユーザーを使用せずに RODC でこのスクリプト ブロックを実行する方法について、何か難しいことはありますか?

4

1 に答える 1

2

これを行う前に、おそらく PSSessionConfiguration を読んで、意味を理解する必要があります。

help about_Session_Configurations

まず、'RODC PowerShell Users' というドメイン グループを作成します。そこに身を置き、複製を待ち、ログオフしてから再度ログオンします。このグループに所属していることを確認してください。

次に、RODC の昇格されたシェルから、次を実行します。

Set-PSSessionConfiguration microsoft.powershell -ShowSecurityDescriptorUI

(最初の時間の後、おそらく使いたくなるでしょう-Forceが、それが何をしているかを見るのは役に立ちます。) 確認を求められたら、Y を押します。

数秒後、http://schemas.microsoft.com/powershell/microsoft.powershellのアクセス許可 UI が表示されます。

[追加] をクリックし、表示されるダイアログにグループ名を入力して、[OK] をクリックします。

[RODC PowerShell Remoting Access のアクセス許可] ボックスで、読み取りと実行から始めます。(何をしたいかによって、書き込みまたはフル コントロールが必要になる場合があります。) [OK] をクリックします。

次に、PowerShell ウィンドウに Y と入力して、WinRM を再起動することを確認します。

リモート ボックスから、RODC で既にリモート処理をセットアップしていると仮定すると、次を実行できるはずです。

Invoke-Command -ComputerName server1 { $env:computername }
于 2013-12-15T11:56:55.163 に答える