Microsoft のスクリプトを使用して、複数のコンピューターのドメイン参加をテストするためのラボをセットアップしました。
スクリプトを実行した後、コンピューターとの WMI 接続を確立できず、次のエラー メッセージが表示されました: アクセスが拒否されました。
ワークグループ コンピュータが 2 台あり、その名前と資格情報を入力します。1 つのデバイスで実行されるコマンドは次のとおりです。
Add-Computer -ComputerName SWC2-PC -LocalCredential SWC2-PC\[email protected] -DomainName swc.local -Credential swc.local\Administrator -Restart -Force
ドメインを実行している DC からスクリプトを実行すると、ワークグループ コンピューターを起動しようとすると、そのエラーが継続的に発生します。
答え1
正しく-localcredentialないようです。ワークグループ コンピューターの管理者資格情報 (例: SWC2-PC\Administrator) である必要があります。
ドメイン[email protected]UPN のようですが、ドメインに参加していないコンピューターでは機能しません。資格情報で接続できるかどうかを確認するには、次のようにテストしますEnter-PSSession。
Enter-PSSession -ComputerName SWC2-PC -Credential SWC2-PC\Administrator
一般原則として、トラブルシューティングを行うときは NETBIOS ドメイン名を使用します。例: SWC\Administrator (ドメインの NETBIOS 名が「SWC」であると仮定)。FQDN 形式が機能しない場合でも、この方法で「問題なく機能する」ことがあります。
最後に、.localAD ドメイン名では の使用は非推奨です。ラボでも、 は使用しないでください。登録したドメインのサブドメイン、または実際に名前が付けられるドメインを使用してください。ラボでも、悪い習慣に陥らないようにするのが最善です。
たとえば、Windows Server 2016 Essentials は、デフォルトで新規インストールのコンピューター名に .local を追加します (MS の不適切な設計)。インストール中に、デフォルトをクリックするのではなく、ドメイン FQDN を確認して修正することに慣れる必要があります。(ドメインをインストールする Powershell の方法の方が簡単で一貫性があります。)