以下のスクリプトを使用してドメインコントローラーにリモートで接続できますが、その後コマンドを実行したいのですがdisable-ADAccount、Get-ADUserエラーが発生します。
Get-ADUser : The server has rejected the client credentials.
単一のスクリプト ファイルで Active Directory コマンドを呼び出すにはどうすればよいですか?
$password = ConvertTo-SecureString "Password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("Lab\dcadmin", $password)
Enter-PSSession -ComputerName dc-01 -Port 5985 -Credential $cred
答え1
次の操作を試してください: 問題のドメインに参加しているコンピューターで、Powershell スタート メニュー アイコンまたはショートカットを右クリックし、[管理者として実行] を選択します。ドメイン管理者アカウントの資格情報を入力します。次に、Powershell コマンドを試します。これらはドメイン管理者アカウントのコンテキストで実行されるはずであり、認証の問題は発生しないはずです。
注意: ドメインに参加しているコンピューターにローカル管理者アカウントでログオンしている場合は、「管理者として実行」を選択すると資格情報の入力を求められずにローカル管理者として実行されるため、この方法は機能しない可能性があります。管理者ではないユーザーまたはドメイン管理者としてコンピューターにログオンしてください。