Я пытаюсь настроить новый сервер шлюза RDS через Powershell (для автоматической настройки после создания EC2). Проблема, с которой я сталкиваюсь сейчас, - это настройка CAP и RAP по умолчанию или иным образом. Все остальное, кажется, работает просто отлично, и если я перейду к диалоговым окнам сервера и укажу свой путь к мастеру CAP / RAP, все будет работать. Пока я не сделаю это, эти политики не существуют (даже по умолчанию).
Код, который я использую, который я получил из сообщений в блоге на Technet о предмете, это:
new-item -Force -Credential $AdminCredentials -path RDS:\GatewayServer\CAP -Name DomainAdmin-CAP -UserGroups “$AdminGroupName@$NetBiosDomainName" -AuthMethod 1
new-item -Force -Credential $AdminCredentials -path RDS:\GatewayServer\CAP -Name DomainUser-CAP -UserGroups “$UserGroupName@$NetBiosDomainName" -AuthMethod 1
new-item -Force -Credential $AdminCredentials -path RDS:\GatewayServer\RAP -Name DomainAdmin-RAP -UserGroups “$AdminGroupName@$NetBiosDomainName" -ComputerGroupType 2
new-item -Force -Credential $AdminCredentials -path RDS:\GatewayServer\RAP -Name DomainUser-RAP -UserGroups “$UserGroupName@$NetBiosdomainName" -ComputerGroupType 2
Опять же, все остальное работает, и система на 100% и работоспособна, как только я пересылаю RDP на сервер и настраиваю их вручную, так что моя единственная проблема - это шаг автоматизации. Ошибка, которую я получаю, когда запускаю свой скрипт, такова:
new-item: Доступ к объекту в RDS: \ GatewayServer \ CAP \ DomainAdmin-CAP запрещен для командлета
New-Item. Предоставленное значение недействительно, или у вас нет
достаточные разрешения. В строке: 89 символов: 1
+ новый элемент -Force -Credential $ AdminCredentials -path RDS: \ GatewayServe ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo: PermissionDenied: (:) [New-Item], AccessViolationException
+ FullyQualifiedErrorId: PermissionDenied, Microsoft.PowerShell.Commands.NewItemCommand
Редактировать: вещи, которые я пробовал, основываясь на предложениях и разочаровании:
Я сделал все "символы единообразными после того, как кто-то указал, что они на самом деле не совпадают на передней и задней части строк переменных -UserGroup - без изменений.
Я пробовал $ NetBiosDomainName как простую версию NetBIOS одним словом (DOMAIN), а также как полный домен (domain.company.com) - без изменений.
Я попытался изменить строку «$ AdministratorsGroupName @ $ NetBiosDomainName» для $ AdminGroup (= $ AdministratorsGroupName + "@" + $ NetBiosDomainName "), чтобы упростить ввод параметра -UserGroups - без ошибок
Я запустил этот скрипт как администратор домена и учетная запись локального администратора - без изменений