2011-11-23 139 views
1

我在遠程執行腳本時遇到了問題,因爲目標服務器上的非管理員。非管理員的遠程PowerShell執行

這是我試圖運行腳本的一部分:

New-PSSession -computername ServerA.DomainA.org -Credential $LoginCredentials 
$PSServerA = Get-PSSession -computername bl ServerA.DomainA.org 
Invoke-Command -Session $PSServerA -scriptblock {Add-PSSnapin Quest.ActiveRoles.ADManagement} 

我得到以下錯誤:

The following error occurred while loading the extended type data file: Quest.ActiveRoles.ADManagement, C:\Program Files\Quest Software\Management Shell for AD\Quest.ActiveRoles.ADManagement.Types.ps1xml : File skipped because of the following validation exception: AuthorizationManager check failed..

這是一個帳戶創建腳本我的一小部分寫作。我希望幫助臺能夠執行腳本,並且他們不是目標服務器上管理員組的成員,儘管他們是服務器運營商組的成員。我可以以他們的身份登錄到目標服務器,並從標準(非管理員)PowerShell提示符下,我可以成功運行Add-PSSnapin命令。

目標服務器上的ExecutionPolicy是Unrestricted。

我給了用戶執行權限到默認的microsoft.Powershell遠程會話配置,這是成功的,因爲他們可以打開會話。

所以我的問題是我需要什麼權限來分配用戶才能讓他們遠程執行命令?

+0

你可以運行'Invoke-Command -Session $ PSServerA -scriptblock {get-executionpolicy}'獲得$ PSServer會話的有效executionpolicy嗎? –

回答

0

您可能會遇到PowerShell雙跳限制。當你遠程進入一臺機器時,PowerShell不喜歡它,然後嘗試從那裏訪問另一臺計算機。不過,我之前從未使用AD管理單元。這是我最好的猜測。

有沒有可能聯繫開發人員的AD管理單元尋求幫助?他們可能知道。

相關問題