我正在嘗試使用僅具有「網域使用者」群組成員身分的使用者帳戶執行排程任務。我還可以作為該備用用戶運行 Powershell ISE 來模擬這一點。我遇到了同樣的錯誤。如果我執行任何 Active Directory Powershell 命令(例如 get-aduser 或 Get-ADDomainController),我會收到錯誤:“目標名稱不正確或伺服器已拒絕客戶端憑證。”如果我指定參數 -server aDomainController.MyDomain.com,那麼它就可以運作。指定 -server MyDomain.com 也不起作用。我運行命令的電腦、我的帳戶和備用帳戶都位於同一網域中。
誰能向我解釋這裡發生了什麼事?或者,我怎麼能做到這一點?我不想指定網域控制器,因為我想保持腳本的通用性,並且不假設特定網域控制器的可用性。通常,Windows 驗證程序會為我們負責網域控制站選擇。我不想將網域控制器發現內建到我的腳本中,以便我可以使用唯讀帳戶而不是網域管理員來運行它。
- 不涉及防火牆。
- 我在我的電腦上執行 Windows Server 2019,在網域控制站上執行 2012 R2。
編輯:網域管理員也會發生這種情況。所以,顯然除了我的登入帳戶之外還有其他任何東西。那麼,排程任務如果查詢 Active Directory 就不可能實現嗎?現在,我認為某些政策制定正在打破這一點。