Я создал лабораторию для тестирования объединения нескольких компьютеров в домен с помощью скрипта от Microsoft.
После запуска скрипта он выдал сообщение о невозможности установить WMI-соединение с компьютером со следующим сообщением об ошибке: доступ запрещен.
Есть два компьютера рабочей группы, я ввожу их имя, их учетные данные. Команда, запущенная на одном устройстве:
Add-Computer -ComputerName SWC2-PC -LocalCredential SWC2-PC\[email protected] -DomainName swc.local -Credential swc.local\Administrator -Restart -Force
Когда скрипт запускается С контроллера домена, на котором работает домен, я пытаюсь включить компьютеры рабочей группы и постоянно получаю эту ошибку.
решение1
Ваш -localcredentialвыглядит неправильно. Это должны быть учетные данные администратора для компьютера рабочей группы, например SWC2-PC\Administrator.
Похоже [email protected], что это доменное UPN, и это не будет работать на вашем компьютере, не присоединенном к домену. Чтобы проверить, можете ли вы подключиться с учетными данными, проверьте это с помощью Enter-PSSession:
Enter-PSSession -ComputerName SWC2-PC -Credential SWC2-PC\Administrator
Просто в общем случае используйте доменные имена NETBIOS при устранении неполадок. Например, SWC\Administrator (предполагая, что ваше доменное имя NETBIOS — «SWC»). Иногда это «просто работает», когда формат FQDN не работает.
Наконец, использование .localустарело для доменных имен AD. Даже в лаборатории просто не делайте этого — используйте поддомен домена, который вы зарегистрировали, или то, как он будет называться на самом деле. Лучше избегать вредных привычек, даже в лаборатории.
Например, по умолчанию Windows Server 2016 Essentials добавляет .local к имени компьютера новой установки (плохой дизайн MS). Вам следует привыкнуть проверять и исправлять полное доменное имя (FQDN) во время установки, а не щелкать по значениям по умолчанию. (Метод Powershell для установки домена проще и более последователен.)