在非域服务器SERVER上,我有一个本地管理员帐户USER。
在域客户端计算机上,我作为域用户运行。
使用以下代码,我尝试查看SERVER
$cred = Get-Credential "SERVER\USER"
Invoke-Command -ComputerName SERVER -ScriptBlock {Get-Service} -Credential $cred
但是,我收到以下错误
无法在计算机上打开服务控制管理器'。'。此操作可能需要其他权限。 + CategoryInfo:NotSpecified:(:) [Get-Service],InvalidOperationException + FullyQualifiedErrorId:System.InvalidOperationException,Microsoft.PowerShell.Commands.GetServiceCommand
然而,如果我将SERVER RDP作为USER,我可以手动打开Powershell窗口并运行Get-Service而不会出现任何问题。发生了什么事?
答案 0 :(得分:1)
远程跨域远程执行时,远程命令/会话不会以管理权限运行。即使您作为本地管理员进行连接,生成的PSSession也不会升级。
要解决此问题,您需要在 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System LocalAccountTokenFilterPolicy >至1.有关详细信息,请参阅Microsoft