înregistrare Logare
Puncte:-1
avatar Server

Redenumire-Computer: Nu redenumiți computerul din cauza următoarei excepții: Accesul este refuzat

drapel us
user242114

Mă alătură unui domeniu noi mașini cu pachete de furnizare (ppkg) și folosesc nume temporare (PENDING_%serial%). ppkg funcționează ok, dar apoi vreau să le redenumesc în bloc, în loc să le denumesc la distanță și să le redenumesc individual. Problema este că redenumire-calculator dă o eroare. Acest lucru se întâmplă după dezactivarea completă a paravanului de protecție și rularea comenzii dintr-un cont de administrator de domeniu.

Comand să alerg

rename-computer -computername PENDING#### -newname US#### -domaincredential mydomain\admin1

â

Redenumire-Computer: Nu redenumiți computerul „PENDING#####” în „noi####” din cauza următoarei excepții: Accesul este refuzat.

pot sa fug get-wmiobject de la distanță folosind aceleași acreditări. Deci știu că nu este o problemă de acreditare.

Și vizualizatorul de evenimente de pe computerul de la distanță arată login-uri reușite în timpul încercărilor.

Edit: Se pare că făceam ceva greșit. Utilizarea -DomainCredential domainname\domainadmin funcționează. Dar nu funcționează fără el, chiar și atunci când PowerShell este ridicat cu același cont.

46
0 + 0
wmi
Semicolon avatar
drapel jo
Semicolon
Trebuie să îl rulați pe punctul final sau să configurați Kerberos/CredSSP. Nu contează dacă îl rulezi de la DC, este încă un al doilea hop. Transmiteți acreditări către punctul final și apoi încercați să le transmiteți înapoi către DC; nu va merge.
0
Răspunde
drapel us
user242114
Deci, pentru a rula rename-computer pe o țintă la distanță, trebuie să configurați Kerberos/credssp? Vino să rulezi Get-WMIObject de pe un alt PC cu aceleași acreditări funcționează bine. Nu este și acesta un al doilea hop?
0
Răspunde
Semicolon avatar
drapel jo
Semicolon
Get-WMIObject nu face un al doilea hop, ci citește informații direct pe acea mașină. Rename-Computer trebuie să se conecteze la un controler de domeniu pentru a actualiza obiectul computerului. Cred că clar îți scapă ceva. Când utilizați parametrul -computername, începeți operația de redenumire pe computerul respectiv. Al doilea hop este atunci când încearcă să se conecteze la un DC pentru a finaliza procesul. Delegarea Kerberos nu este configurată, așa că acreditările dvs. nu pot fi delegate de la computerul de la distanță la un cc, iar încercarea de a redenumi este anonimă – care nu reușește, accesul refuzat.
0
Răspunde
Semicolon avatar
drapel jo
Semicolon
Deschideți o sesiune Powershell la distanță pe client și încercați să accesați o partajare de fișiere pe DC. Chiar dacă este computerul de pe care ați deschis sesiunea Powershell - veți primi un acces refuzat - este același proces.
0
Răspunde
Semicolon avatar
drapel jo
Semicolon
Este o problemă cu dublu hop. Încercați să rulați de la distanță o comandă care trebuie să contacteze un al treilea computer.
0
Răspunde
drapel us
user242114
Îmi pare rău, dar nu înțeleg. Vrei să spui că trebuie să execut comanda de la DC? Pentru că acolo sunt stocate acreditările din contul de domeniu, nu?
0
Răspunde
drapel us
user242114
sesiune Powershell de la distanță către DC și încercați să accesați o partajare pe același DC?
0
Răspunde
Semicolon avatar
drapel jo
Semicolon
Nu. Din DC, deschideți o sesiune Powershell pe PENDING_xxx și accesați o partajare de fișiere pe DC (sau pe orice alt computer) - nu va funcționa
0
Răspunde
drapel us
user242114
Bine, multumesc. Există modalități în care aș putea redenumi computerul de la distanță, fără a modifica setările de domeniu, GPO-urile etc.? De preferință, setările locale pe care le-aș putea schimba prin introducerea unui script într-un ppkg?
0
Răspunde
Semicolon avatar
drapel jo
Semicolon
Îmi alătur computerul la domeniul în calea cu numele corect inițial. Cum intri in domeniu?
0
Răspunde
drapel us
user242114
Printr-un pachet provizoriu. Ceea ce îmi permite doar să aleg șir fix + %random% + %serialnumber%. https://docs.microsoft.com/en-us/windows/configuration/wcd/wcd-accounts
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.