Puedo conectarme al controlador de dominio a través del siguiente script de forma remota, pero después de eso quiero ejecutar el comando disable-ADAccount, Get-ADUserpero aparece un error.
Get-ADUser : The server has rejected the client credentials.
¿Cómo puedo llamar al comando del directorio activo en un solo archivo de secuencia de comandos?
$password = ConvertTo-SecureString "Password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("Lab\dcadmin", $password)
Enter-PSSession -ComputerName dc-01 -Port 5985 -Credential $cred
Respuesta1
Pruebe esto: en una computadora unida al dominio en cuestión, haga clic derecho en el icono o acceso directo del menú Inicio de Powershell y elija "Ejecutar como administrador". Ingrese las credenciales de una cuenta de administrador de dominio. Luego prueba los comandos de Powershell. Deberían ejecutarse en el contexto de una cuenta de Administrador de dominio y no debería tener problemas de autorización.
Tenga en cuenta que si ha iniciado sesión en la computadora unida al dominio con una cuenta de administrador local, es posible que esto no funcione, porque cuando elige "Ejecutar como administrador", se ejecutará como administrador local sin solicitar credenciales. Inicie sesión en la computadora como usuario que no es administrador o como administrador de dominio.