Powershell - 调用命令访问被拒绝，但未在域管理员帐户下运行

Question

我正在使用脚本在远程服务器上创建一个文件夹，这是一个filew服务器和一个RODC。 当我从域管理员用户运行脚本时，命令成功完成。当我使用可以管理RODC的组中的帐户运行时，我获得了拒绝访问权限。

$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ") 
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder 

我得到这个错误：

[server1] Connecting to remote server server1 failed with the following error message : Access is denied. 
For more information, see the about_Remote_Troubleshooting Help topic. 
    + CategoryInfo   : OpenError: (server1:String) [], PSRemotingTransportException 
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken 

因为它是一个RODC有，我可以加我的用户需要运行该脚本没有本地组。

是否有人知道如何停止获取此accessdenied？

更新12/12： 我只在域成员服务器上尝试过相同的脚本块，并且我没有收到拒绝访问消息，该文件夹是按照它应该创建的。如何在不使用域管理员用户的情况下让脚本块在RODC上运行的任何困难？

Answer 1

你或许应该阅读了关于PSSessionConfiguration你这样做之前，所以你懂的影响，开始与

help about_Session_Configurations 

首先，创建一个名为“RODC PowerShell的用户的域组。将自己置于其中，等待复制，注销并再次开启。检查你是否在这个组中。

其次，从提升外壳的RODC，运行此：

Set-PSSessionConfiguration microsoft.powershell -ShowSecurityDescriptorUI 

（后第一时间，你可能会想使用-Force而是看它在做什么是非常有用）打ÿ当被问到确认。

几秒钟后，它会显示许可UI的http://schemas.microsoft.com/powershell/microsoft.powershell

单击添加，在出现的对话框中输入你的群组名称，然后单击确定。

在“RODC PowerShell远程访问权限”框中，从读取和执行开始。 （您可能需要写入或完全控制，具体取决于您想要执行的操作。） 单击确定。

然后在PowerShell窗口中输入Y以确认您要重新启动WinRM。

从你的遥控盒，假设你已经设置了远程RODC上，您现在应该能够运行：

Invoke-Command -ComputerName server1 { $env:computername }