我在目标服务器上以非管理员身份远程执行脚本时遇到问题。
这是我正在尝试运行的脚本的一部分:
New-PSSession -computername ServerA.DomainA.org -Credential $LoginCredentials
$PSServerA = Get-PSSession -computername bl ServerA.DomainA.org
Invoke-Command -Session $PSServerA -scriptblock {Add-PSSnapin Quest.ActiveRoles.ADManagement}
我收到以下错误:
加载扩展类型数据文件时发生以下错误:Quest.ActiveRoles.ADManagement,C:\ Program Files \ Quest Software \ Management Shell for AD \ Quest.ActiveRoles.ADManagement.Types.ps1xml:文件被跳过,因为以下验证异常:AuthorizationManager检查失败..
这是我正在编写的帐户创建脚本的一小部分。我希望帮助台能够执行脚本,并且它们不是目标服务器上管理员组的成员,尽管它们是服务器操作员组的成员。我可以登录到目标服务器,从标准(非管理员)PowerShell提示我可以成功运行Add-PSSnapin命令。
目标服务器上的ExecutionPolicy是Unrestricted。
我已将用户执行权限授予默认的microsoft.Powershell远程会话配置,这是成功的,因为他们可以打开会话。
所以我的问题是我需要分配用户权限才能让他们远程执行命令?
答案 0 :(得分:0)
您可能正在遇到PowerShell双跳限制。当您远程访问计算机然后尝试从那里访问另一台计算机时,PowerShell不喜欢它。不过,我之前从未使用过AD管理单元。这是我最好的猜测。
您是否有机会联系AD管理单元的开发人员寻求帮助?他们可能知道。