Я использую скрипт для создания папки на удаленном сервере, который является файловым сервером и контроллером домена только для чтения. Когда я запускаю скрипт от администратора домена, команда успешно завершена. Когда я запускаю учетную запись, которая находится в группе, которая может управлять контроллером домена только для чтения, мне отказали в доступе.Powershell - Invoke доступ к команде запрещен, хотя не работает под учетной записью администратора домена
$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ")
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder
Я получаю эту ошибку:
[server1] Connecting to remote server server1 failed with the following error message : Access is denied.
For more information, see the about_Remote_Troubleshooting Help topic.
+ CategoryInfo : OpenError: (server1:String) [], PSRemotingTransportException
+ FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken
Как что это RODC нет никаких местных групп, которые я могу добавить пользователей, которые необходимо запустить этот сценарий.
Кто-нибудь знает, как я могу прекратить получение этого доступа?
Обновление 12/12: Я пробовал один и тот же блок сценариев на сервере члена домена, и я не получаю сообщение об отказе доступа, папка создается так, как должна. Какие бывают проблемы с тем, как я могу получить этот блок сценариев, работающий на RODC, без использования администратора домена?
Это помогло мне много. Я должен был добавить группу в корневую защиту WMI, а также добавить одну и ту же группу в «mydomain \ Distributed COM Users» и «mydomain \ Users Log Performance». Ну, операция, которую мне нужно сделать, - это не только запрос, но и создание папки и совместного использования это с надлежащей безопасностью. Я все еще работаю над частью «обмена». Поскольку мой обычный пользователь не создает общий ресурс, который он предположил для создания. домен администратора, все работает хорошо. – lotirthos227