「ドメイン ユーザー」グループ メンバーシップのみを持つユーザー アカウントでスケジュールされたタスクを実行しようとしています。この代替ユーザーとして Powershell ISE を実行して、これをシミュレートすることもできます。同じエラーが発生します。get-aduser や Get-ADDomainController などの Active Directory Powershell コマンドを実行すると、「ターゲット名が正しくないか、サーバーがクライアント資格情報を拒否しました」というエラーが発生します。引数 -server aDomainController.MyDomain.com を指定すると、機能します。-server MyDomain.com を指定しても機能しません。コマンドを実行しているマシン、自分のアカウント、代替アカウントはすべて同じドメインにあります。
ここで何が起こっているのか、誰か説明してもらえますか? または、これを機能させるにはどうしたらいいでしょうか? スクリプトを汎用的にし、特定のドメイン コントローラーが使用可能であると想定したくないため、ドメイン コントローラーを指定しません。通常、Windows 認証プロセスによってドメイン コントローラーの選択が行われます。ドメイン管理者ではなく読み取り専用アカウントでスクリプトを実行できるようにするために、スクリプトにドメイン コントローラー検出を組み込む必要はありません。
- ファイアウォールは使用されません。
- 私のマシンでは Windows Server 2019 を実行しており、ドメイン コントローラーでは 2012 R2 を実行しています。
編集: これはドメイン管理者でも発生します。つまり、ログオンしたアカウント以外では発生するようです。つまり、Active Directory を照会する場合は、スケジュールされたタスクは実行できないということですか? 何らかのポリシー設定がこれを妨げているのではないかと考えています。