Estoy intentando ejecutar una tarea programada con una cuenta de usuario que solo tiene membresía en el grupo "usuarios de dominio". También puedo ejecutar Powershell ISE como este usuario alternativo para simular esto. Estoy teniendo el mismo error. Si ejecuto cualquier comando Powershell de Active Directory como get-aduser o Get-ADDomainController, aparece el error: "El nombre de destino es incorrecto o el servidor ha rechazado las credenciales del cliente". Si especifico el argumento -server aDomainController.MyDomain.com, entonces funciona. Especificar -server MyDomain.com tampoco funciona. La máquina desde la que ejecuto el comando, mi cuenta y la cuenta alternativa están todas en el mismo dominio.
¿Alguien puede explicarme qué está pasando aquí? O, ¿cómo puedo hacer que esto funcione? No quiero especificar un controlador de dominio porque quiero mantener el script genérico y tampoco asumir la disponibilidad de un controlador de dominio en particular. Por lo general, el proceso de autenticación de Windows se encarga de la selección del controlador de dominio por nosotros. No quiero tener que incorporar el descubrimiento del controlador de dominio en mi secuencia de comandos solo para poder ejecutarlo con una cuenta de solo lectura en lugar de un administrador de dominio.
- No hay ningún firewall involucrado.
- Estoy ejecutando Windows Server 2019 en mi máquina, 2012 R2 en los controladores de dominio.
Editar: esto también sucede con un administrador de dominio. Entonces, aparentemente cualquier otra cosa que no sea mi cuenta de inicio de sesión. Entonces, ¿una tarea programada no es posible si consulta Active Directory? Ahora, creo que algunas políticas están rompiendo esto.