0

複数の VLAN がローカル AD サーバーとしか通信できないセグメント化された Active Directory ネットワークを使用していますが、すべての AD サーバーは互いに通信できます。VLAN ごとに各システムでコマンドを実行するために、各 AD サーバーを介してプロキシできるスクリプトが必要です。ただし、私のコードはコマンドを実行していないようです。

function RunRemote {  
    param([string]$ScriptBlock,[string]$Server,[string]$DC)  
    $icm = '[ScriptBlock]$sb=[ScriptBlock]::create(' + $ScriptBlock + ');icm -cn ' + $Server + ' -ScriptBlock $sb'  
    icm -cn $DC -ScriptBlock { $icm }   
    }  
$ScriptBlock = "date"   
$Server = "Comp01"  
$DC= "DC01"
RunRemote $ScriptBlock $Server

エラーは発生していませんが、送信されたコマンドはどれもリモート サーバーで実行されていません。AD サーバーとの対話型セッションを作成すると、Invoke コマンドは各 VLAN に対して期待どおりに機能します。

4

1 に答える 1

3

ダブルホップの問題があると思います。あなたの資格情報は次のホップに渡されません。最初の呼び出しをパラメーターとして使用して資格情報を送信し、2 番目の呼び出しで、渡​​された資格情報を使用して資格情報オブジェクトを作成し、それを資格情報パラメーターに渡すことができます。

または CredSSP を使用できます。

この記事は以前私を助けました

于 2016-12-22T13:24:16.150 に答える