Montei um laboratório para testar a união de domínios de vários computadores com um script da Microsoft.
Depois de executar o script, ele voltou e não foi possível estabelecer uma conexão WMI com o computador com a seguinte mensagem de erro: acesso negado.
Existem dois computadores de grupo de trabalho, eu insiro seus nomes e credenciais. O comando em execução em um dispositivo é:
Add-Computer -ComputerName SWC2-PC -LocalCredential SWC2-PC\[email protected] -DomainName swc.local -Credential swc.local\Administrator -Restart -Force
Quando o script é executado A PARTIR DO DC que executa o domínio, estou tentando ligar os computadores do grupo de trabalho e recebo esse erro continuamente.
Responder1
Você -localcredentialnão parece certo. Deve ser uma credencial de administrador para o computador do grupo de trabalho, por exemplo, SWC2-PC\Administrator.
Você [email protected]se parece com um UPN de domínio e não funcionará em seu computador que não ingressa no domínio. Para ver se você consegue se conectar com a credencial, teste-a com Enter-PSSession:
Enter-PSSession -ComputerName SWC2-PC -Credential SWC2-PC\Administrator
Como princípio geral, use nomes de domínio NETBIOS ao solucionar problemas. por exemplo, SWC\Administrator (assumindo que o nome NETBIOS do seu domínio seja "SWC"). Às vezes, "simplesmente funciona" quando o formato FQDN não funciona.
Por fim, o uso .localestá obsoleto para nomes de domínio AD. Mesmo em um laboratório, simplesmente não faça isso - use um subdomínio de um domínio que você registrou ou como ele será chamado na realidade. É melhor evitar adquirir maus hábitos, mesmo no laboratório.
Por exemplo, por padrão, o Windows Server 2016 Essentials adiciona .local ao nome do computador de uma nova instalação (design incorreto da MS). Você deve se acostumar a verificar e corrigir o FQDN do seu domínio durante a instalação, em vez de clicar nos padrões. (O método Powershell para instalar um domínio é mais fácil e consistente.)