Puncte:-1

Redenumire-Computer: Nu redenumiți computerul din cauza următoarei excepții: Accesul este refuzat

drapel us

Mă alătură unui domeniu noi mașini cu pachete de furnizare (ppkg) și folosesc nume temporare (PENDING_%serial%). ppkg funcționează ok, dar apoi vreau să le redenumesc în bloc, în loc să le denumesc la distanță și să le redenumesc individual. Problema este că redenumire-calculator dă o eroare. Acest lucru se întâmplă după dezactivarea completă a paravanului de protecție și rularea comenzii dintr-un cont de administrator de domeniu.

Comand să alerg

rename-computer -computername PENDING#### -newname US#### -domaincredential mydomain\admin1

â

Redenumire-Computer: Nu redenumiți computerul „PENDING#####” în „noi####” din cauza următoarei excepții: Accesul este refuzat.

pot sa fug get-wmiobject de la distanță folosind aceleași acreditări. Deci știu că nu este o problemă de acreditare.

Și vizualizatorul de evenimente de pe computerul de la distanță arată login-uri reușite în timpul încercărilor.

Edit: Se pare că făceam ceva greșit. Utilizarea -DomainCredential domainname\domainadmin funcționează. Dar nu funcționează fără el, chiar și atunci când PowerShell este ridicat cu același cont.

Semicolon avatar
drapel jo
Trebuie să îl rulați pe punctul final sau să configurați Kerberos/CredSSP. Nu contează dacă îl rulezi de la DC, este încă un al doilea hop. Transmiteți acreditări către punctul final și apoi încercați să le transmiteți înapoi către DC; nu va merge.
drapel us
Deci, pentru a rula rename-computer pe o țintă la distanță, trebuie să configurați Kerberos/credssp? Vino să rulezi Get-WMIObject de pe un alt PC cu aceleași acreditări funcționează bine. Nu este și acesta un al doilea hop?
Semicolon avatar
drapel jo
Get-WMIObject nu face un al doilea hop, ci citește informații direct pe acea mașină. Rename-Computer trebuie să se conecteze la un controler de domeniu pentru a actualiza obiectul computerului. Cred că clar îți scapă ceva. Când utilizați parametrul -computername, începeți operația de redenumire pe computerul respectiv. Al doilea hop este atunci când încearcă să se conecteze la un DC pentru a finaliza procesul. Delegarea Kerberos nu este configurată, așa că acreditările dvs. nu pot fi delegate de la computerul de la distanță la un cc, iar încercarea de a redenumi este anonimă – care nu reușește, accesul refuzat.
Semicolon avatar
drapel jo
Deschideți o sesiune Powershell la distanță pe client și încercați să accesați o partajare de fișiere pe DC. Chiar dacă este computerul de pe care ați deschis sesiunea Powershell - veți primi un acces refuzat - este același proces.
Semicolon avatar
drapel jo
Este o problemă cu dublu hop. Încercați să rulați de la distanță o comandă care trebuie să contacteze un al treilea computer.
drapel us
Îmi pare rău, dar nu înțeleg. Vrei să spui că trebuie să execut comanda de la DC? Pentru că acolo sunt stocate acreditările din contul de domeniu, nu?
drapel us
sesiune Powershell de la distanță către DC și încercați să accesați o partajare pe același DC?
Semicolon avatar
drapel jo
Nu. Din DC, deschideți o sesiune Powershell pe PENDING_xxx și accesați o partajare de fișiere pe DC (sau pe orice alt computer) - nu va funcționa
drapel us
Bine, multumesc. Există modalități în care aș putea redenumi computerul de la distanță, fără a modifica setările de domeniu, GPO-urile etc.? De preferință, setările locale pe care le-aș putea schimba prin introducerea unui script într-un ppkg?
Semicolon avatar
drapel jo
Îmi alătur computerul la domeniul în calea cu numele corect inițial. Cum intri in domeniu?
drapel us
Printr-un pachet provizoriu. Ceea ce îmi permite doar să aleg șir fix + %random% + %serialnumber%. https://docs.microsoft.com/en-us/windows/configuration/wcd/wcd-accounts

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.