Powershell - 調用命令訪問被拒絕，但未在域管理員帳戶下運行

Question

我正在使用腳本在遠程服務器上創建一個文件夾，這是一個filew服務器和一個RODC。 當我從域管理員用戶運行腳本時，命令成功完成。當我使用可以管理RODC的組中的帳戶運行時，我獲得了拒絕訪問權限。

$remotefolder = [scriptblock]::create("New-Item -Path d:\testfolder -type directory -Force ") 
Invoke-Command -ComputerName server1 -ScriptBlock $remotefolder 

我得到這個錯誤：

[server1] Connecting to remote server server1 failed with the following error message : Access is denied. 
For more information, see the about_Remote_Troubleshooting Help topic. 
    + CategoryInfo   : OpenError: (server1:String) [], PSRemotingTransportException 
    + FullyQualifiedErrorId : AccessDenied,PSSessionStateBroken 

因爲它是一個RODC有，我可以加我的用戶需要運行該腳本沒有本地組。

是否有人知道如何停止獲取此accessdenied？

更新12/12： 我只在域成員服務器上嘗試過相同的腳本塊，並且我沒有收到拒絕訪問消息，該文件夾是按照它應該創建的。如何在不使用域管理員用戶的情況下讓腳本塊在RODC上運行的任何困難？

Answer 1

你或許應該閱讀了關於PSSessionConfiguration你這樣做之前，所以你懂的影響，開始與

help about_Session_Configurations 

首先，創建一個名爲「RODC PowerShell的用戶的域組。將自己置於其中，等待複製，註銷並再次開啓。檢查你是否在這個組中。

其次，從提升外殼的RODC，運行此：

Set-PSSessionConfiguration microsoft.powershell -ShowSecurityDescriptorUI 

（後第一時間，你可能會想使用-Force而是看它在做什麼是非常有用）打ÿ當被問到確認。

幾秒鐘後，它會顯示許可UI的http://schemas.microsoft.com/powershell/microsoft.powershell

單擊添加，在出現的對話框中輸入你的羣組名稱，然後單擊確定。

在「RODC PowerShell遠程訪問權限」框中，從讀取和執行開始。 （您可能需要寫入或完全控制，具體取決於您想要執行的操作。） 單擊確定。

然後在PowerShell窗口中輸入Y以確認您要重新啓動WinRM。

從你的遙控盒，假設你已經設置了遠程RODC上，您現在應該能夠運行：

Invoke-Command -ComputerName server1 { $env:computername }