我正在使用脚本在远程服务器上创建一个文件夹,这是一个filew服务器和一个RODC。 当我从域管理员用户运行脚本时,命令成功完成。当我使用可以管理RODC的组中的帐户运行时,我获得了拒绝访问权限。Powershell - 调用命令访问被拒绝,但未在域管理员帐户下运行
$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder
我得到这个错误:
[server1] Connecting to remote server server1 failed with the following error message : Access is denied.
For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (server1:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
因为它是一个RODC有,我可以加我的用户需要运行该脚本没有本地组。
是否有人知道如何停止获取此accessdenied?
更新12/12: 我只在域成员服务器上尝试过相同的脚本块,并且我没有收到拒绝访问消息,该文件夹是按照它应该创建的。如何在不使用域管理员用户的情况下让脚本块在RODC上运行的任何困难?
这帮助了我很多。我不得不向WMI根安全添加一个组,并将同一组添加到“mydomain \ Distributed COM Users”和“mydomain \ Performance Log Users”那么我需要做的操作不仅仅是查询,而是创建一个文件夹和共享它具有适当的安全性。我仍在致力于“分享”部分。正如我的普通用户不会创建它想要创建的共享。域管理员,一切正常。 – lotirthos227