Ich kann mich über das folgende Skript remote mit dem Domänencontroller verbinden, aber danach möchte ich den Befehl ausführen disable-ADAccount, Get-ADUsererhalte jedoch eine Fehlermeldung
Get-ADUser : The server has rejected the client credentials.
Wie kann ich einen Active Directory-Befehl in einer einzelnen Skriptdatei aufrufen?
$password = ConvertTo-SecureString "Password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("Lab\dcadmin", $password)
Enter-PSSession -ComputerName dc-01 -Port 5985 -Credential $cred
Antwort1
Versuchen Sie Folgendes: Klicken Sie auf einem Computer, der der betreffenden Domäne beigetreten ist, mit der rechten Maustaste auf das Powershell-Startmenüsymbol oder die Verknüpfung und wählen Sie „Als Administrator ausführen“. Geben Sie die Anmeldeinformationen eines Domänenadministratorkontos ein. Versuchen Sie dann die Powershell-Befehle. Sie sollten im Kontext eines Domänenadministratorkontos ausgeführt werden und Sie sollten keine Autorisierungsprobleme haben.
Beachten Sie, dass dies möglicherweise nicht funktioniert, wenn Sie mit einem lokalen Administratorkonto am Computer der Domäne angemeldet sind, da bei Auswahl von „Als Administrator ausführen“ der Computer als lokaler Administrator ausgeführt wird, ohne dass Anmeldeinformationen abgefragt werden. Melden Sie sich entweder als Benutzer, der kein Administrator ist, oder als Domänenadministrator am Computer an.