4

我正在使用脚本在远程服务器上创建一个文件夹,该服务器是一个文件服务器和一个 RODC。当我从域管理员用户运行脚本时,命令成功完成。当我使用可以管理 RODC 的组中的帐户运行时,我的访问被拒绝。

$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder

我收到此错误:

[server1] Connecting to remote server server1 failed with the following error message : Access is denied. 
For more information, see the about_Remote_Troubleshooting Help topic.
    + CategoryInfo          : OpenError: (server1:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken

由于它是 RODC,因此我没有可以添加需要运行此脚本的用户的本地组。

有谁知道我怎样才能停止访问被拒绝?

12 月 12 日更新:我只在域成员服务器上尝试了相同的脚本块,但没有收到拒绝访问消息,文件夹已按应有的方式创建。在不使用域管理员用户的情况下如何让这个脚本块在 RODC 上运行有什么困难吗?

4

1 回答 1

2

在执行此操作之前,您可能应该阅读 PSSessionConfiguration ,以便了解其中的含义,从

help about_Session_Configurations

首先,创建一个名为“RODC PowerShell 用户”的域组。把自己放进去,等待复制,注销再重新登录。检查您是否在此组中。

其次,从 RODC 上的提升外壳运行以下命令:

Set-PSSessionConfiguration microsoft.powershell -ShowSecurityDescriptorUI

(在第一次之后,你可能会想要使用-Force它,但看看它在做什么很有用。)当被要求确认时点击 Y。

几秒钟后,它将显示http://schemas.microsoft.com/powershell/microsoft.powershell的权限 UI

单击添加,在出现的对话框中输入您的组名,然后单击确定。

在“RODC PowerShell 远程访问权限”框中,从读取和执行开始。(您可能需要写入或完全控制,具体取决于您要执行的操作。)单击“确定”。

然后在 PowerShell 窗口中输入 Y 以确认您要重新启动 WinRM。

假设您已经在 RODC 上设置了远程处理,您现在应该可以在远程框中运行:

Invoke-Command -ComputerName server1 { $env:computername }
于 2013-12-15T11:56:55.163 回答