Estou tentando executar uma tarefa agendada com uma conta de usuário que possui apenas associação ao grupo "usuários de domínio". Também posso executar o Powershell ISE como usuário alternativo para simular isso. Estou recebendo o mesmo erro. Se eu executar qualquer comando do Active Directory Powershell, como get-aduser ou Get-ADDomainController, recebo o erro: "O nome do destino está incorreto ou o servidor rejeitou as credenciais do cliente". Se eu especificar o argumento -server aDomainController.MyDomain.com, ele funcionará. Especificar -server MyDomain.com também não funciona. A máquina na qual estou executando o comando, minha conta e a conta alternativa estão todas no mesmo domínio.
Alguém pode me explicar o que está acontecendo aqui? Ou como posso fazer isso funcionar? Não quero especificar um controlador de domínio porque quero manter o script genérico e também não assumir a disponibilidade de um controlador de domínio específico. Normalmente, o processo de autenticação do Windows cuida da seleção do controlador de domínio para nós. Não quero ter que incorporar a descoberta do controlador de domínio em meu script apenas para poder executá-lo com uma conta somente leitura em vez de um administrador de domínio.
- Não há firewall envolvido.
- Estou executando o Windows Server 2019 em minha máquina, 2012 R2 nos controladores de domínio.
Editar: isso também acontece com um administrador de domínio. Então, aparentemente, qualquer coisa diferente da minha conta conectada. Então, uma tarefa agendada não é possível se consultar o Active Directory? Agora, estou pensando que alguma configuração política está quebrando isso.