简短而复杂的问题:有没有办法登录到具有Servername \ Username的Domaincontroler?
我有一个特定使用本地帐户的脚本(因为我们99%的服务器都不在域内+你几乎可以在每台Windows机器上创建本地用户帐户,但不能在DC上创建)。
基本上我要问的是:有没有办法欺骗DC接受Servername \ Username作为域名登录?有权利吗?改变脚本不是一个可悲的选择,因为它背后的基础设施太大而无法改变,我不想添加服务器特定的例外。
更新:它适用于2个2003 DC,但仍然没有运气2008 DC。微软服务器政策是否有变化?
脚本部分即时使用:
$SecurePassWord = ConvertTo-SecureString -AsPlainText $($Row['Passwort']) -Force
$Cred = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList "$($Row['ServerName'])\$($Row['Benutzername'])", $SecurePassWord
$pssessionoption = new-pssessionoption -operationtimeout 7200000 -IdleTimeout 7200000
Try {
$Session = New-PSSession -ComputerName $($Row['ServerName']) -credential $Cred -sessionOption $pssessionoption -EA Stop
Remove-PSSession -Session $Session
}
Catch [system.exception]
{
write-host "not working"
}
有人有解释吗?