Încerc să rulez o sarcină programată cu un cont de utilizator care are doar apartenență la grup „utilizatori de domeniu”. De asemenea, pot rula Powershell ISE ca utilizator alternativ pentru a simula acest lucru. Primesc aceeași eroare.Dacă rulez orice comandă Active Directory Powershell, cum ar fi get-aduser sau Get-ADDomainController, primesc eroarea: „Fie numele țintei este incorect, fie serverul a respins acreditările clientului”. Dacă specific argumentul -server aDomainController.MyDomain.com, atunci funcționează. Specificarea -server MyDomain.com, de asemenea, nu funcționează. Mașina de la care execut comanda, contul meu și contul alternativ sunt toate în același domeniu.
Poate cineva să-mi explice ce se întâmplă aici? Sau, cum pot face asta să funcționeze? Nu vreau să specific un controler de domeniu pentru că vreau să păstrez scriptul generic și, de asemenea, să nu asum disponibilitatea unui anumit controler de domeniu. De obicei, procesul de autentificare Windows se ocupă de selectarea controlerului de domeniu pentru noi. Nu vreau să fiu nevoit să integrez descoperirea controlerului de domeniu în scriptul meu doar pentru a-l putea rula cu un cont numai pentru citire în loc de un administrator de domeniu.
- Nu este implicat niciun firewall.
- Rulez Windows Server 2019 pe mașina mea, 2012 R2 pe controlerele de domeniu.
Editare: acest lucru se întâmplă și cu un administrator de domeniu. Deci, aparent, altceva decât contul meu conectat. Deci, o sarcină programată nu este posibilă dacă interogează Active Directory? Acum, mă gândesc că unele setari de politică încalcă acest lucru.