当我在域控制器中的PowerShell中运行命令dcdiag /test:RIDManager时,测试通过。
但是,当我使用PowerShell中的“远程会话”在不同域中的另一台服务器上运行它时,测试失败。
$testSession= New-PSSession -ComputerName <hostname> -Credential Get-Credential
Invoke-Command -Session $testSession -ScriptBlock {dcdiag /test:RIDManager}
当我使用主域控制器的主机名但对于辅助域控制器失败时,此命令通过。仅当我从另一个域中的计算机运行命令时,此操作失败。
失败时出现以下错误:
DsBindWithSpnEx()失败,错误5, 访问被拒绝。.
答案 0 :(得分:0)
此问题是由于双跳问题。因此,如果使用 Creedssp 创建远程PS会话,那么结果将与目标服务器中的状态相同。