我试图运行以下
$secpasswd = 'Test'
$secpasswd = ConvertTo-SecureString $secpasswd -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ('domain2\nick', $secpasswd)
[scriptblock]$CheckDNS = {
Get-DnsServerResourceRecord -Name 'computername' -ZoneName domain2.local -ComputerName domain2dC.domain2.local }
invoke-command -scriptblock $CheckDNS -Credential $mycreds -ComputerName domain2managementbox.domain2.local
这应该在目标机器上运行Get-DnsServerResourceRecord模块但是我得到以下错误:
Failed to get the zone information for domain2.local on server domain2managementbox.domain2.local.
+ CategoryInfo : PermissionDenied: (dgtest.local:root/Microsoft/...rResourceRecord) [Get-DnsServerResourceRecord], CimException
+ FullyQualifiedErrorId : WIN32 5,Get-DnsServerResourceRecord
当我在盒子上运行命令时,它工作正常,我有正确的权限。
由于
答案 0 :(得分:1)
您尝试使用您的凭据(从您的客户端计算机,“domain2managementbox.domain2.local”再次“双跳”到“domain2dC.domain2.local”。使用默认的kerberos身份验证不允许这样做。
在客户端计算机上运行Enable-WSManCredSSP -Role Client -DelegateComputer domain2managementbox.domain2.local -Force。
在“domain2managementbox.domain2.local”
上运行Enable-WSMaCredSSP -Role Server –Force
...然后使用-CredSSP作为Invoke-Command的其他身份验证参数。